FirewallD

1. 查看系统防火墙状态(running 表示开启运行状态) firewall-cmd --state 开启防火墙：systemctl start firewalld.service 关闭防火墙：systemctl stop firewalld.service 2. 开启端口外网访问 添加端口 返回 success 代表成功（--permanent永久生效，没有此参数重启后失效） -- 开启80端口 firewall-cmd --zone=public --add-port=80/tcp --permanent -- 开启443 端口 firewall-cmd --zone=public --add-port=443/tcp --permanent -- 开放多个端口 firewall-cmd --zone=public --add-port=80-85/tcp --permanent 然后执行，重新载入 返回 success 代表成功生效 firewall-cmd --reload 查看开启情况：yes 代表开启成功 firewall-cmd --zone=public --query-port=80/tcp 3. 关闭端口 1、删除端口 返回 success 代表成功 firewall-cmd --zone=public --remove-port=80/tcp -

CentOS 7.4 安装后优化配置 1.网卡 [root@zhg1 ~]# vim /etc/sysconfig/network-scripts/ifcfg-ens32 显示结果： TYPE="Ethernet" BOOTPROTO="static" NAME="ens32" DEVICE="ens32" ONBOOT="yes" IPADDR="192.168.6.80" PREFIX="24" GATEWAY="192.168.6.1" DNS1="114.114.114.114" [root@zhg1 ~]# service network restart 或者 [root@zhg1 ~]# systemctl restart network.service 2.防火墙 [root@zhg1 ~]# systemctl disable firewalld.service 3.selinux [root@zhg1 ~]# vim /etc/selinux/config 更改内容：将SELINUX=后面的内容改为disabled（需要重启） 4.YUM [root@zhg1 ~]# cd /etc/yum.repos.d/ [root@zhg1 ~]# mv CentOS-Base.repo{,.bak} [root@zhg1 ~]# vim CentOS-Media.repo

firewalld Linux上新用的防火墙软件，跟 iptables 差不多的工具。 firewall-cmd 是 firewalld 的字符界面管理工具， firewalld 是 CentOS7 的一大特性，最大的好处有两个：支持动态更新，不用重启服务；第二个就是加入了防火墙的 zone 概念。 firewalld 跟 iptables 比起来至少有两大好处： firewalld可以动态修改单条规则，而不需要像iptables那样，在修改了规则后必须得全部刷新才可以生效。 firewalld在使用上要比iptables人性化很多，即使不明白“五张表五条链”而且对TCP/IP协议也不理解也可以实现大部分功能。 firewalld 自身并不具备防火墙的功能，而是和 iptables 一样需要通过内核的 netfilter 来实现，也就是说 firewalld 和 iptables 一样，他们的作用都是用于维护规则，而真正使用规则干活的是内核的 netfilter ，只不过 firewalld 和 iptables 的结 构以及使用方法不一样罢了。 安装启动 # 安装firewalld yum install firewalld firewall-config # 开机启动 systemctl enable firewalld # 禁止开机启动 systemctl disable

CentOS 7 ：Failed to start IPv4 firewall with iptables. 2017年12月08日 14:13:57 李爽11 阅读数：8491 版权声明：本文为博主原创文章，未经博主允许不得转载。 https://blog.csdn.net/u013028876/article/details/78750561 用iptables开启防火墙报错: Failed to start IPv4 firewall with iptables. 错误原因：因为centos7.0默认不是使用iptables方式管理，而是firewalld方式。CentOS6.0防火墙用iptables管理。 解决办法有两个：使用firewalld方式。或者关闭firewalld,然后安装iptables。 一、关闭firewalld，安装iptables过程： 停止并屏蔽firewalld： systemctl stop firewalld systemctl mask firewalld 安装iptables-services： yum install iptables-services 设置开机启动： systemctl enable iptables 停止/启动/重启 防火墙： systemctl [stop|start|restart] iptables #or

CentOS 7.x系统默认安装了rpcbind和nfs服务，如果没有安装的话，可以通过yum自行安装。 一、通过nfs协议配置nas 1. 配置nfs协议： # vim /etc/sysconfig/nfs 设置各种*port=...参数 2.配置nas # vim /etc/exports 本地NAS存储目录 192.168.1.0/24（授权访问客户端的地址段）(rw,no_root_squash,no_all_squash,sync,anonuid=501,anongid=501) 3. 网络配置 # systemctl start rpcbind nfs # rpcinfo -p program vers proto port service 100000 4 tcp 111 portmapper 100000 3 tcp 111 portmapper 100000 2 tcp 111 portmapper 100000 4 udp 111 portmapper 100000 3 udp 111 portmapper 100000 2 udp 111 portmapper 100024 1 udp 60791 status 100024 1 tcp 46839 status 100005 1 udp 892 mountd 100005 1 tcp 892 mountd

0.系统环境 CentOS Linux release 7.6.1810 (Core)|Python 2.7.5|2018年10月12日版Hawkeye step1:docker安装 见：https://my.oschina.net/guiguketang/blog/1843594 step2:yum安装mongodb 编辑mongodb仓库源文件保存退出，内容如下 #vim /etc/yum.repos.d/mongodb-org-4.0.repo [mongodb-org-4.0] name=MongoDB Repository baseurl=https://repo.mongodb.org/yum/redhat/$releasever/mongodb-org/4.0/x86_64/ gpgcheck=1 enabled=1 gpgkey=https://www.mongodb.org/static/pgp/server-4.0.asc ####安装 #yum install -y mongodb-org ####启动 #service mongod start step3:安装Hawkeye #service docker start # cd /usr/local/src/ # git clone https://github.com/0xbug/Hawkeye.git

百度网盘下载 1-1 ECS&Centos7导学.mp4 1-2 ECS基础介绍.mp4 1-3 ECS云服务逻辑架构.mp4 1-4 阿里云管理控制台使用.mp4 2-1 ECS云服务构建.mp4 2-2 阿里云节点BGP和专线概念介绍.mp4 2-3 ECS如何按照地域区域选型.mp4 2-4 ECS按照配置选型(1).mp4 2-5 ECS按照配置选型(2).mp4 2-6 ECS创建.mp4 2-7 阿里云VPC专有网络.mp4 2-8 阿里云弹性公网EIP.mp4 2-9 阿里云弹性网卡配置使用.mp4 2-10 阿里云ECS配置系统配置.mp4 2-11 阿里云ECS弹性IP绑定、控制台连接及登陆演示.mp4 2-12 阿里云ECS快照.mp4 2-13 阿里云ECS自动快照.mp4 2-14 阿里云ECS镜像演练.mp4 3-1 Centos7操作系统初识.mp4 3-2 Centos7特性列表及学前环境准备要求.mp4 3-3 Centos7主机名修改.mp4 3-4 Centos7操作系统文件目录结构.mp4 3-5 Centos7操作系统时区调整.mp4 3-6 Centos7网卡接口名称规则.mp4 3-7 网络接口设置及ip详解.mp4 3-8 Centos7强大的参数补全.mp4 3-9 Centos7操作系统内存介绍.mp4 3-10

执行firewall-cmd --permanent --zone=public --add-port=3306/tcp，提示FirewallD is not running，如下图所示。 通过systemctl status firewalld查看firewalld状态，发现当前是dead状态，即防火墙未开启。 通过systemctl start firewalld开启防火墙，没有任何提示即开启成功。 再次通过systemctl status firewalld查看firewalld状态，显示running即已开启了。 5 如果要关闭防火墙设置，可能通过systemctl stop firewalld这条指令来关闭该功能。 6 再次执行执行firewall-cmd --permanent --zone=public --add-port=3306/tcp，提示success，表示设置成功，这样就可以继续后面的设置了。 Centos 7 firewall 命令： 查看已经开放的端口： firewall-cmd --list-ports 开启端口 firewall-cmd --zone=public --add-port=80/tcp --permanent 命令含义： –zone #作用域 –add-port=80/tcp #添加端口，格式为：端口/通讯协议 –permanent

保存以及备份iptalbes规则 设定了的防火墙规则要进行保存，否则系统重启后这些规则就没有了，使用命令 ” service iptables save ” 会把设定好的防火墙规则保存到文件/etc/sysconfig/iptables 里。 也可以把设定的iptables 规则备份到/tmp/ipt.txt文件中 ，使用命令：” iptables-save >/tmp/ipt.txt ” 恢复备份的规则：” iptables-restore < /tmp/ipt.txt “ firewalld是centos7 的防火墙 关闭 iptables 再打开firewalld使用命令： systemctl disable iptables systemctl stop iptables systemctl enable firewalld systemctl start firewalld firewalld默认有9个zone，zone是firewalld的一个单位，每个zone是一个规则集 查看所有的zone ：” firewall-cmd --get-zones ” 查询默认的zone：” firewall-cmd --get-default-zone ” 9个zone 分别是： drop(丢弃) ：任何接受的网络数据包都被丢弃，没有任何回复，仅能有发送出去的网络连接 block

OS: liunx version: centos7.x date: 2019-01-18 1. cd / : 进入服务器根目录 2. cd .. : 进入当前目录的上一级 3. ls : 显示当前目录下的所有文件夹或文件(list的缩写) 4. ip addr : 展示服务器当前ip地址 5. systemctl start httpd.service : 启动apache服务 6. vi filename.text : 进入目录后选择一个文件(文件名+后缀)进行编辑，如果该目录下不存在该文件则会在当前目录下创建 7. firewall-cmd --zone=public --query-port=80/tcp ： 检查80端口配置是否生效 8. systemctl stop firewalld : 直接关闭防火墙 9. systemctl start firewalld : 启动防火墙 10. yum -y install vsftpd : 安装ftp服务 11. vsftpd -v : 查看ftp版本 12. service vsftpd start : 启动ftp服务 (systemcel start vsftpd) 13. service vsftpd stop : 关闭ftp服务 14. service vsftpd status : 查看ftp运行状态 15.