防火墙

要知道，服务器对端口号默认是不开放的。这个时候我们访问项目或者远程访问软件是访问不到的。所以我们要开放端口号。 1、在阿里云控制台添加防火墙规则 1）进入控制台服务器界面点击防火墙 2）点击添加规则，输入对应端口号 2、在 Linux 服务器内开放端口号 通过systemctl status firewalld查看FirewalID状态，发现当前是dead状态，即防火墙未开启。 通过systemctl start firewalld开启防火墙，没有任何提示即开启成功。 执行firewall-cmd --permanent --zone=public --add-port=端口号/协议--permanent。提示success即成功 举例：firewall-cmd --permanent --zone=public --add-port=3306/tcp--permanent （–permanent为永久生效，没有此参数重启后失效） 执行firewall-cmd --reload，提示success即成功。或者关闭防火墙：systemctl stop firewalld 经过以上两步配置，就可以访问该端口了 来源： CSDN 作者： Hitmi_ 链接： https://blog.csdn.net/Hitmi_/article/details/104079413

SYNOPSIS iptables [-t table] {-A|-C|-D} chain rule-specification ip6tables [-t table] {-A|-C|-D} chain rule-specification iptables [-t table] -I chain [rulenum] rule-specification iptables [-t table] -R chain rulenum rule-specification iptables [-t table] -D chain rulenum iptables 是linux下一款强大的防火墙，在不考虑效率的情况下，功能强大到足能够替代大多数硬件防火墙。可是强大的防火墙假设应用不当，可能挡住的可不光是那些潜在的攻击，还有可能是你自己哦。 这个带来的危害对于普通的个人PC来说可能无关紧要。可是想象一下，假设这是一台server，一旦发生这种情况。不光是影院正常的服务。还须要到现场去恢复。这会给你带来多少损失呢？ ​ 所以我想说的是，当你敲入每个iptables 相关命令的时候都要万分小心。 1.应用每个规则到DROP target时，都要细致检查规则。应用之前要考虑他给你带来的影响。 2.在redhat中我们能够使用service iptables stop来关闭防火墙

使用“Ctrl + R”组合键快速打开cmd窗口，并输入“cmd”命令，打开cmd窗口。 使用“mysql -uroot -proot”命令可以连接到本地的mysql服务。 使用“use mysql”命令，选择要使用的数据库，修改远程连接的基本信息，保存在mysql数据库中，因此使用mysql数据库。 使用“GRANT ALL PRIVILEGES ON *.* TO 'root'@'%' IDENTIFIED BY 'root' WITH GRANT OPTION;”命令可以更改远程连接的设置。 使用“flush privileges;”命令刷新刚才修改的权限，使其生效。 使用“select host,user from user;”查看修改是否成功。 解决远程连接时防火墙阻止访问： xp/2003添加防火墙例外端口 打开防火墙,选择例外选项卡，添加端口 名称：mysqlport 端口号：3306 选中TCP win7及以上添加防火墙例外端口：控制面板-防火墙设置-高级设置 入站规则设置 第一步 选择 入站规则 然后 新建规则，选择 端口，然后下一步 第二步 选择TCP 选择特定端口 然后输入端口，如有多个端口需要用逗号隔开了 例如: 3306 第三步 选择允许连接 第四步 选择配置文件 第五步 输入规则名称 mysqlport 出站规则设置 第一步 选择出站规则 然后 新建规则

Console连接 用户名：maintainer 密码：bcpb（防火墙序列号） 例如：bcpbAPS3012801011130 管理员密码恢复过程： Fortigate-300 # config system admin (admin)# edit admin (admin)# set password 123456 (admin)# next (admin)# end 密码重置步骤： 1， 连上串口并配置好； 2， 给设备加电启动； 3， 启动完30秒内从串口登陆系统，用户名为：maintainer； 4， 密码： bcpb＋序列号（区分大小写）； 5， 在命令行下执行如下系列命令重新配置“admin”的密码： config system admin edit admin set password “需要配置的新密码“ end 6，可以用新密码从Web界面登陆系统了。 来源： CSDN 作者： Asundy-all 链接： https://blog.csdn.net/weixin_40607184/article/details/104073758

查看开放的端口号 service iptables status 编辑端口开放配置 vi /etc/sysconfig/iptables 以80端口为例,加入以下配置 -A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT 示例图如下： 重启生效 service iptables restart windows测试，可用cmd 命令 telnet ip prot 测试是否有效。例如 telnet 127.0.0.1 80 来源： CSDN 作者： an74520 链接： https://blog.csdn.net/an74520/article/details/103857208

1.配置域名解析 vi / etc / hosts 添加3个集群ip地址的域名解析 192 . 168 . 2 . 252 hadoop1 192 . 168 . 2 . 45 hadoop2 192 . 168 . 2 . 37 hadoop3 测试解析 ping hadoop1 2.配置主机名 第一种方法：修改主机名配置永久生效。修改文件 vi / etc / sysconfig / network 写入如下内容，重启后生效 NETWORKING=yes HOSTNAME=hadoop2 查看当前主机名： hostname 配置3台集群时间一致 yum install ntpdate 3.网络同步时间 ntpdate cn . pool . ntp . org 查看系统当前时间 date 4.配置ssh免密登陆 #生成ssh免登录密钥 ssh - keygen - t rsa ( 然后3个回车 ) 执行完这个命令后，会生成id_rsa(私钥)、id_rsa.pub(公钥)。 将公钥拷贝到要免密登录的目标机器上： （在hadoop1下操作） ssh - copy - id hadoop1 ( 给自己也设一个免密登录 ) ssh - copy - id hadoop2 ssh - copy - id hadoop3 一般来说 玩集群只在haddoop1上设免密登录

1.软件下载 http://downloads.metasploit.com/data/releases/metasploit-latest-windows-installer.exe https://pan.baidu.com/s/1VBnAiqJEk4GO-zRYnmO_RQ 2.安装 注意：安装时关闭杀毒软件和防火墙 3.安装完后就直接在安装目录打开msfconsole.bat 中间过程可能有点慢不要着急，稍微等一会就能打开了。 简单使用举例：tcp syn攻击 进入目录msf5 > use auxiliary/dos/tcp/synflood 根据实际情况设置ip和端口以及一些其他信息，设置完直接run就可以了 来源： CSDN 作者： NewSunRise 链接： https://blog.csdn.net/ak66366/article/details/104071546

所谓防火墙指的是一个由软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障.是一种获取安全性方法的形象说法，它是一种计算机硬件和软件的结合，使Internet与Intranet之间建立起一个安全网关。需要说明的是对于Linux下的其它服务都可以用以上命令执行开启和关闭操作。 1.重启后永久性生效： 　　开启：chkconfig iptables on 　　关闭：chkconfig iptables off 2. 即时生效，重启后失效： 　　开启：service iptables start 　　关闭：service iptables stop 在开启了防火墙时，做如下设置，开启相关端口，修改/etc/sysconfig/iptables 文件，添加以下内容： 　　-A RH-Firewall-1-INPUT -m state ——state NEW -m tcp -p tcp ——dport 80 -j ACCEPT 　　-A RH-Firewall-1-INPUT -m state ——state NEW -m tcp -p tcp ——dport 22 -j ACCEPT 　　或者： 　　/etc/init.d/iptables status 会得到一系列信息，说明防火墙开着。 　　/etc/rc.d/init.d/iptables stop

linux系统的安装启动 以下地址下载(选择版本和zip) 下载地址 上传压缩包到linux中,然后解压 tar -xvf mongodb-linux-x86.64-4.0.10.tgz 移动解压后的文件夹到指定的目录 mv mongodb-linux-x86.64-4.0.10 /usr/local/mongodb 新建目录,存储数据和日志 #数据存储目录 mkdir -p /mongodb/single/data/db #日志存储目录 mkdir -p /mongodb/single/log 新建并修改配置文件 vi mongodb/single/mongod.conf 配置文件的内容如下 systemLog # MongoDB发送所有日志输出的目标指定为文件 destination: file # 日志文件的存储路径 path: “/mongodb/single/log/mongod.log” #mongodb实例启动的时候,将新条目加到现有日志的末尾 logAppend: true storage: #mongodb实例存储数据的目录, dbPath: “/mongodb/single/data/db” journal: # 启动或禁用持久化日志以确保数据文件保持有效和可恢复 enable: true processManagement:

摘自：https://www.cnblogs.com/APeng2019/p/10719288.html#3、TFTP穿越NAT 目录 1、环境拓扑配置 2、TFTP协议学习 2.1、协议概述 2.2、TFTP报文类型 2.3、TFTP端口号分配 2.4、TFTP报文格式 2.4.1、Read request报文格式 2.4.2、Write requst报文格式 2.4.3、Acknowledgement报文格式 2.4.4、Data 报文格式 2.4.5、Error 报文格式 2.5、TFTP工作流程 3、TFTP穿越NAT 1、环境拓扑配置 2、TFTP协议学习 2.1、协议概述 TFTP英文全称：Trivial File Transfer Protocol，中文全称：简单文件传输协议。提供不复杂、开销不大的文件传输服务。端口号为69。基于UDP协议。 2.2、TFTP报文类型 TFTP共定义了五种类型的包，类型的区分由包数据前两个字节的Opcode字段区分，分别是： 读文件请求包：Read request，简写为RRQ，对应Opcode字段值为1 写文件请求包：Write requst，简写为WRQ，对应Opcode字段值为2 文件数据包：Data，简写为DATA，对应Opcode字段值为3 回应包：Acknowledgement，简写为ACK，对应Opcode字段值为4