防火墙

命令： 管理规则 -A：附加一条规则，添加在链的尾部 -I CHAIN [num]: 插入一条规则，插入为对应CHAIN上的第num条； -D CHAIN [num]: 删除指定链中的第num条规则； 例如:iptables -D OUTPUT 2 -R CHAIN [num]: 替换指定的规则； 管理链： -F [CHAIN]：flush，清空指定规则链，如果省略CHAIN，则可以实现删除对应表中的所有链 -P CHAIN: 设定指定链的默认策略； -N：自定义一个新的空链 -X: 删除一个自定义的空链 -Z：置零指定链中所有规则的计数器； -E: 重命名自定义的链； 查看类： -L: 显示指定表中的规则； -n: 以数字格式显示主机地址和端口号； -v: 显示链及规则的详细信息 -vv: -x: 显示计数器的精确值 --line-numbers: 显示规则号码 动作(target)：-j REDIRECT：端口重定向 LOG：日志 MARK：打标记 ACCEPT 允许数据包通过 DROP 丢弃数据包不做处理 REJECT 拒绝数据包，并返回报错信息 SNAT 一般用于 nat 表的 POSTROUTING 链，进行源地址转换 DNAT 一般用于 nat 表的 PREROUTING 链，进行目的地址转换 MASQUERADE 动态源地址转换，动态 IP 时使用 例如： #

下载工具： 1.vscode 2.MobaXterm MobaXterm下载连接 下载好vscode后去商店（ctrl+shift+p）下载中文翻译，C/C++ IntelliSense 下好安装就行了 下载编译器，这里我下载的时mingw64 下面是下载连接： mingw64下载 配置mingw64的环境变量，例如：D:\install\cueu\mingw64\bin； 配置步骤为我的 “电脑--属性--高级系统设置--环境变量--path”，把上面的路径复制到path里面即可 为vscode设置编译器 设置工作区（随便设置到你想要保存代码的地方）， 在工作区下创建.vscode文件夹 在.vscode文件夹下创建2个文件名字分别为launch.json和test.json 这2个脚本文件是生成可执行文件和调试的文件的功能，避免手动敲命令行的步骤，想要手动敲命令行生成可执行文件和调试的，在下方的终端里写 脚本的内容为： //launch.json { "version": "0.2.0", "configurations": [ { "name": "C/C++", "type": "cppdbg", "request": "launch", "program": "${fileDirname}/${fileBasenameNoExtension}.exe", "args":

需要别人远程你的数据库，首先需要的是在一个局域网内，或者连接的是同一个路由器，接下来就是具体步骤： （一）首先是要检查SQLServer数据库服务器中是否允许远程链接。其具体操作为： （1）打开数据库，用本地帐户登录，右击第一个选项，选择属性： （2）在打开的属性窗口，在其右边点击“连接”，然后再左侧勾上“允许远程连接到此服务器”： ： (二)为微软SQL服务器（MSSQLServer）配置相应协议。 （1）依次选择：开始-〉所有程序-〉Microsoft SQL Server 2008-〉配置工具-〉SQL Server配置管理器，如下图所示： （2）打开SQL Server配置管理器后，选择SQL Server网络配置下面的MSSQLSERVER，然后看右边里面的TCP/IP是否为“已启用”，如下图所示： （三）检查SQL服务器防火墙设置 （快捷步骤-直接关闭防火墙（不安全）） （1）在进行完上两步操作后，用户需要做的是对SQL服务器防火墙进行重新配置。在进行这一步操作时，首先找到SQL服务器上那个端口支持TCP/IP协议。用户可以在SQL服务器防火墙已经处于运行状态下，右击“TCP/IP协议”选择“属性”: 从上图中我们可以看出，这台SQL服务器上支持TCP/IP协议的是1433端口。下一步要做的是在防火墙的配置中允许1433端口支持TCP/IP协议即可

修改ip重启网络外部无法访问docker暴露端口 转自https://www.yanning.wang/archives/717.html 一、背景 一般需要对外提供服务的Docker容器，我们在启动时后使用-p命令将对外访问端口暴露给外部，例如启动Docker Registry，我们将5000端口映射出来供外部访问： docker run -d -p 5000:5000 registry 但最近碰到一个非常奇怪的情况：研发组里一个CentOS 7测试环境里部署有Docker Registry，并对外暴露了端口。启动容器后一段时间内都是可以正常工作的，但在不定时间间隔后，外部主机就会出现无法从仓库中拉取镜像的情况，提示TimeOut： 然而在Docker宿主机上访问仓库则可以正常访问： 至于这个问题，只有手动重启出问题的Docker daemon服务后，外部才可以重新访问，但只要再过一段时间又会出现这样的问题。 二、问题排查 碰到这个问题我第一反应就是问组里的人，是不是有人重启过CentOS 7 自己的firewallD了。 因为这台服务器是我配置的，防火墙虽然开着但我已经开启端口访问了，所以肯定不是因为防火墙阻断连接的缘故。但由于这篇文章是篇踩坑排查文档，所以还是把这种情况写出来了 情况一：开着防火墙但没有开放端口 CentOS 7自带并启用了防火墙FirewallD

规则配置: iptables -P OUTPUT ACCEPT 1.关闭原先CentOS7自带的firewall防火墙: systemctl stop firewalld 2.安装或更新iptables服务 yum install iptables-services 3.启动iptables systemctl enable iptables 4.打开iptables systemctl start iptables 5.保存iptables service iptables save 6.重启iptables服务 service iptables restart 来源： https://www.cnblogs.com/ayeex/p/12233233.html

阿里云centos FTP 服务器 配置FTP为被动模式 报错 200 PORT command successful. Consider using PASV. 425 Failed to establish connection 翻译如下: 答案： 您正在以活动模式使用FTP。 由于防火墙和NAT，如今在活动模式下设置FTP可能很麻烦。 服务器可能无法连接回客户端以建立数据传输连接，这可能是由于您的本地防火墙或NAT所致。 或者您的客户端不知道其外部IP地址，而是向服务器提供了一个内部地址（在 PORT 命令中），而服务器显然无法使用该内部地址。但事实并非如此，因为vsftpd默认拒绝与FTP控制连接的源地址（ port_promiscuous 指令）不同的数据传输地址。 请参阅我的文章“活动模式的网络配置”。 如果可能，您应该使用被动模式，因为它通常不需要在客户端进行其他设置。这也是服务器通过“考虑使用PASV”向您建议的内容。这 PASV 是用于进入被动模式的FTP命令。 不幸的是，Windows FTP命令行客户端（ ftp.exe ）根本不支持被动模式。如今，它变得毫无用处。 请改用任何其他第三方Windows FTP命令行客户端。其他大多数支持被动模式。 例如，WinSCP FTP客户端默认为被动模式，并且提供了将Windows FTP脚本转换为WinSCP脚本的指南

Systemd指令 介绍： 是为系统的启动和管理提供一套完整的解决方案。 systemd不是一个命令，而是一组命令，涉及到系统管理的方方面面。 指令 查看版本信息 systemctl --version systemctl 是systemd的主命令，用于管理系统 重启系统 systemctl reboot 关闭系统，切断电源 systemctl poweroff cpu停止工作 systemctl halt 暂停系统 systemclt suspend 让系统进入冬眠状态 systemclt hibernate 让系统进入交互式休眠 systemctl hybrid-sleep 启动进入救援状态 systemctl critical-chain atd.service systemd-analyze 用于查看启动耗时 查看启动耗时 systemd-analyze 查看每个服务的启动耗时 systemd-analyze blame 显示瀑布状的启动过程流 systemd-analyze critical-chain 显示指定服务的启动流 systemd-analyze critical-chain atd.service hostnamectl 用于查看当前主机的信息 查看主机信息 hostnamectl 设置主机名 hostnamectl set-hostname 主机名

firewall-cmd --state #查看默认防火墙状态（关闭后显示notrunning，开启后显示running） [root@localhost ~]#firewall-cmd --state not running 检查防火墙的状态： 从centos7开始使用systemctl来管理服务和程序，包括了service和chkconfig。 [root@localhost ~]#systemctl list-unit-files|grep firewalld.service --防火墙处于关闭状态 firewalld.service disabled 或者 [root@localhost ~]#systemctl status firewalld.service firewalld.service - firewalld - dynamic firewall daemon Loaded: loaded (/usr/lib/systemd/system/firewalld.service; disabled; vendor preset: enabled) Active: inactive (dead) 关闭防火墙： systemctl stop firewalld.service #停止firewall systemctl disable firewalld.service

就在几天之前我的云服务器宕机了，然后我登录了一下服务器就没怎么管它，然后这两天刚好备案好了，测试一下，结果我的服务都无法访问了，重启Nginx和Tomcat都不行，我不确定是备案导致的还是宕机导致的。后面仔细想了想我的问题不应该是在两个问题上，应该是其他地方出了问题。 开始我的问题百度都是是否开启了端口，可是我的端口都是开放的，在安全组里面设置。 于是我就翻了一下我的博客，发现Nginx最后一步还要关闭防火墙才能访问。果不其然我把防火墙关闭了就可以访问了，这个问题应该是云服务器宕机过后自动将防火墙开启了。 希望大家也可以看见这个。 附上Linux的命令： 查看防火墙状态： systemctl status firewalld service iptables status 永久关闭防火墙 systemctl disable firewalld chkconfig iptables off 来源： CSDN 作者： xinyang_yy 链接： https://blog.csdn.net/qq_42332821/article/details/103790967

CentOS7安装Mysql数据库 1.安装前的准备工作 (1)关闭selinux 两种方式（建议2） #(1)临时关闭，及时生效，重启失效 [ root@localhost ~ ] # setenforce 0 #(2)永久关闭，重启生效，永不失效 [ root@localhost ~ ] # vi /etc/selinux/config 将SELINUX = enforcing修改为SELINUX = disabled，然后重启生效 (2)关闭防火墙 两种方式 ( 建议2 ) #(1).临时关闭：即时生效，重启失效 #查看防火墙状态 [ root@localhost ~ ] # systemctl status firewalld.service #关闭防火墙 [ root@localhost ~ ] # stop firewalld.service #继续查看防火墙状态 [ root@localhost ~ ] # systemctl status firewalld.service 查看防火墙状态，可以看到，disactive（dead）的字样，说明防火墙已经关闭 方法1一旦重启操作系统，防火墙就 自动开启 了，该怎么设置才能永久关闭防火墙 #(2).永久关闭防火墙,重启生效，永不失效 [ root@localhost ~ ] # systemctl disable