FirewallD

firewalld： 禁用iptables： [root@linux ~]# systemctl stop iptables.service [root@linux ~]# systemctl disable iptables.service Removed symlink /etc/systemd/system/basic.target.wants/iptables.service. 启用firewalld并设置开机启动： [root@linux ~]# systemctl start firewalld.service [root@linux ~]# systemctl enable firewalld.service Created symlink from /etc/systemd/system/dbus-org.fedoraproject.FirewallD1.service to /usr/lib/systemd/system/firewalld.service. Created symlink from /etc/systemd/system/multi-user.target.wants/firewalld.service to /usr/lib/systemd/system/firewalld.service. firewalld有9个zone

netfilter、iptables、firewalld的关系： iptables服务和firewalld服务都不是真正的防火墙，只是用来定义防火墙规则功能的管理工具，将定义好的规则交由内核中的netfilter(网络过滤器来读取)从而实现真正的防火墙功能。 关系如图：（iptables/firewalld管理工具都是通过iptables命令来管理防火墙netfilter） 在centos7以上的版本中使用firewalld服务替代了iptables服务，但是依然可以使用iptables来管理防火墙netfilter，为了避免冲突使用iptables之前需要先关闭firewalld 关闭firewalld： [root@linux ~]# systemctl stop firewalld.service 禁止开机启动firewalld： [root@linux ~]# systemctl disable firewalld.service 安装iptables服务管理工具： [root@linux ~]# yum -y install iptables-services 设置开机启动iptables： [root@linux ~]# systemctl enable iptables.service 启动iptables： [root@linux ~]# systemctl

默认情况下，Centos7防火墙是打开的，如果你没有关闭他，你安装nginx后启动，是无法访问到nginx服务的。 所以需要做这件事 1、启动nginx 启动前先看它启动没有，通过linux命令查看所有端口，看看有没有80 netstat -ntlp 如果没有，则通过命令启动 sudo systemctl start nginx.service 2、设置nginx开启启动 sudo chkconfig nginx on 3、关闭Centos自带的firewall防火墙 systemctl stop firewalld.service #停止firewall 4、禁止Firewall下次启动 systemctl disable firewalld.service #禁止firewall开机启动 其他命令 启动一个服务：systemctl start firewalld.service 关闭一个服务：systemctl stop firewalld.service 重启一个服务：systemctl restart firewalld.service 显示一个服务的状态：systemctl status firewalld.service 在开机时启用一个服务：systemctl enable firewalld.service 在开机时禁用一个服务：systemctl disable

一、安装Erlang环境 1、在安装erlang之前先安装下依赖文件(这一步不要忘掉了， 不然后面./configure的时候要报错)： yum install gcc glibc-devel make ncurses-devel openssl-devel xmlto 2.到erlang官网去下载erlang安装包 wget -c http://erlang.org/download/otp_src_20.2.tar.gz 接下来解压： tar -zxvf otp_src_20.2.tar.gz cd otp_src_20.2/ 3. 编译安装 ./configure --prefix=/usr/local/erlang make && make install 4、测试安装是否成功： cd /usr/local/erlang/bin/ ./erl halt(). 退出控制台 5、配置环境变量 vim /etc/profile 在末尾加入这么一行即可：export PATH=$PATH:/usr/local/erlang/bin　 source /etc/profile 二、安装rabbitmq 　1、到官网下载最新安装包： http://www.rabbitmq.com/releases/rabbitmq-server/ wget -c http://www.rabbitmq

git操作：在CentOS7上面搭建GitLab服务器 在这篇文章中将要讲解如何在CentOS7上面搭建本地的GitLab服务器。 一、安装并配置必要的依赖关系 首先要在CentOS系统上面安装所需的依赖：ssh、防火墙、postfix(用于邮件通知)、wegt，以下这些命令也会打开系统防火墙中的HTTP和SSH端口访问。 1、安装SSH协议 安装命令：sudo yum install -y curl policycoreutils-python openssh-server 出现如下图所示的界面表示安装成功： 2、设置SSH服务开机自启动 安装命令：sudo systemctl enable sshd 3、启动SSH服务 启动命令：sudo systemctl start sshd 4、安装防火墙 安装命令：yum install firewalld systemd -y 出现如下图所示的界面表示安装成功： 5、开启防火墙 开启命令：service firewalld start 6、添加HTTP服务到firewalld 安装命令：sudo firewall-cmd --permanent --add-service=http 其中，pemmanent表示永久生效，若不加--permanent系统下次启动后就会失效。 7、重启防火墙 重启命令：sudo systemctl

git操作：在CentOS7上面搭建GitLab服务器 在这篇文章中将要讲解如何在CentOS7上面搭建本地的GitLab服务器。 一、安装并配置必要的依赖关系 首先要在CentOS系统上面安装所需的依赖：ssh、防火墙、postfix(用于邮件通知)、wegt，以下这些命令也会打开系统防火墙中的HTTP和SSH端口访问。 1、安装SSH协议 安装命令：sudo yum install -y curl policycoreutils-python openssh-server 出现如下图所示的界面表示安装成功： 2、设置SSH服务开机自启动 安装命令：sudo systemctl enable sshd 3、启动SSH服务 启动命令：sudo systemctl start sshd 4、安装防火墙 安装命令：yum install firewalld systemd -y 出现如下图所示的界面表示安装成功： 5、开启防火墙 开启命令：service firewalld start 6、添加HTTP服务到firewalld 安装命令：sudo firewall-cmd --permanent --add-service=http 其中，pemmanent表示永久生效，若不加--permanent系统下次启动后就会失效。 7、重启防火墙 重启命令：sudo systemctl

存在的问题 the 9000 port of 10.22.17.132 is not addressable for other servers. 50070 is not addressable too 解决办法 firewall-cmd --get-active-zones firewall-cmd --zone=public --add-port=50070/tcp --permanent firewall-cmd --zone=public --add-port=9000/tcp --permanent firewall-cmd --reload setenforce 0 vim /etc/selinux/config # --> SELINUX=disabled 参考资料 http://localhost:50070 does not work HADOOP Linux setenforce命令详解[SeLinux操作] 用活firewalld防火墙中的zone 来源： oschina 链接： https://my.oschina.net/u/553266/blog/3062892

red hat enterprise linux 7发布后，发现防火墙也变了，如何关闭防火墙呢，下面是方法 1.查看firewall的状态 [root@sztech7 ~]# systemctl status firewalld firewalld.service - firewalld - dynamic firewall daemon Loaded : loaded (/ usr / lib /systemd/system/firewalld.service; enabled) Active: inactive (dead) since 五 2014-05-23 13:29:44 CST; 2min 27s ago Process: 840 ExecStart=/usr/sbin/firewalld --nofork --nopid $FIREWALLD_ARGS (code=exited, status=0/SUCCESS) Main PID: 840 (code=exited, status=0/SUCCESS) 5月 23 13:26:41 sztech7 systemd[1]: Started firewalld - dynamic firewall daemon. 5月 23 13:29:42 sztech7 systemd[1]: Stopping

​10月29日任务 10.19 iptables规则备份和恢复 10.20 firewalld的9个zone 10.21 firewalld关于zone的操作 10.22 firewalld关于service的操作 linux防火墙-netfilter 保存和备份iptables规则 service iptables save //会把规则保存到/etc/sysconfig/iptables 把iptables规则备份到my.ipt文件中 iptables-save > my.ipt 恢复刚才备份的规则 iptables-restore < my.ipt linux防火墙-firewalled 打开firewalld systemctl disable iptables systemctl stop iptables systemctl enable firewalld systemctl start firewalld firewalld默认有9个zone 默认zone为public firewall-cmd --get-zones //查看所有zone firewall-cmd --get-default-zone //查看默认zone #关闭netfilter防火墙，开启firewalld防火墙。 [root@zgxlinux-01 ~]# systemctl disable

在外部访问CentOS中部署应用时，需要关闭防火墙。 关闭防火墙命令：systemctl stop firewalld.service 开启防火墙：systemctl start firewalld.service 关闭开机自启动：systemctl disable firewalld.service 开启开机启动：systemctl enable firewalld.service 查看防火墙状态：systemctl status firewalld 来源： https://my.oschina.net/u/4167465/blog/3108671