防火墙

apache安装好以后，在本机可以用：http://localhost 或者 http://127.0.0.1进行访问，但是，在外网（相对本机来说的，局域网也算）不能访问。 这种情况可以分为两个问题，第一个是在局域网内，第二国是在互联网； 有三种情况可能造成这种现象， 1、配置文件没有设置外网访问； 2、防火墙，计算机本身的防火墙禁止了外网通过80端口（默认的，也可以自定义别的）访问； 3、80端口没有对外网开放，或者局域网内，或者互联网（外网防火墙或者其他运帷软件）； 如果你配置的服务器是个远程主机，并且有可能是个虚拟主机，这时一定要搞清楚，是否对外开放了80端口（默认的，可以自定义），或者有防火墙限制了访问，如果有，可能你通过ip链接站点是会出现意想不到的页面，这是因为管理员通过管理软件将你的链接给转移了，在到大你想要的站点之前就给转移了，我以前见过一个就是这样的，明明我的站点是apache，远程访问时却显示nginx服务器页面不存在，我通过对方给的远程链接ip分析（给的ip带有一个特殊的端口号），可能在服务器的外围还有一个管理软件，限制了远程访问，果不其然，通知对方后开放限制后，apache能正常访问。 上面三种问题的解决方法： 1、修改配置文件，apache配置文件httpd.conf的默认配置中有个：Allow from 127.0.0.1，将其修改为：Allow

Ubuntu 防火墙常用配置操作（ufw）【适用于 Debian 及其衍生版---Linux Mint、Deepin 等】 点击访问 来源： https://www.cnblogs.com/Neil223/p/11913107.html

Samba服务器的搭建 特点 ： 可以和其他操作系统共享文件 访问不了可能受到防火墙或者setenforce影响 查看 setenforce是Linux的selinux防火墙配置命令， 执行setenforce 0 表示关闭selinux防火墙。 Windows和Linux两边的samba服务都要开启 linux 共享 步骤： 1、首先关闭防火墙或者设置防火墙 #firewall-cmd --permanent --add-service=samba //设置防火墙 #firewall-cmd --reload //重新加载防火墙 2、安装并启动samba服务 yum install -y samba 已经添加了国内yum源和epel源 安装成功后启动并查看服务 3、创建访问账号 useradd -s /sbin/nologin xzusr useradd -s /sbin/nologin gcusr useradd -s /sbin/nologin xsusr #smbpasswd -a xzusr #smbpasswd -a gcusr #smbpasswd -a xsusr 【smbpasswd 选项说明：-a 添加 smb 帐号；-x 删除 smb 帐号；-d 禁用 smb 帐号；-e 启用 smb 帐号】 4、修改配置文件/etc/samba/smb.conf 默认情况下

基本按着这篇博文来操作的，如下 linux centos7.6 安装mysql5.5.62 详细图文安装学习记录 https://blog.csdn.net/StenisGate/article/details/90740163 ------------------------------------------------------------------------------------------------------------------- 然后是一些其他的操作 为远程连接添加权限跟开放端口： https://blog.csdn.net/qq_19987491/article/details/86484749 1.查看防火墙是否开启：systemctl status firewalld 2.开启防火墙：systemctl start firewalld.service 如果出现Failed to start firewalld.service: Unit is masked的错误，说明firewalld服务被锁定了 可执行：systemctl unmask firewalld解除锁定 3.查看防火墙监听的端口号：firewall-cmd --list-ports 4.防火墙开启80端口访问：firewall-cmd --zone=public --add-port

　　 Ubuntu 　　 #查看防火墙状态 　　sudo ufw status 　　#开启防火墙 　　sudo ufw enable 　　#关闭防火墙 　　sudo ufw disable 　　 　　 CentOs 　　 #查看防火墙状态 　　systemctl status firewalld 　　# 开启 　　sudo service firewalld start 　　# 重启 　　sudo service firewalld restart 　　# 关闭 　　sudo service firewalld stop 　　 　　 　　 来源： https://www.cnblogs.com/shanfeng1000/p/11912173.html

背景描述 防火墙是具有很好的保护作用。入侵者必须首先穿越防火墙的安全防线，才能接触目标计算机。在公司里数据安全是最重要的，要求安全部门进行全公司进行服务器防火墙安全搭建，在原有的基础上进行安全的防火墙设置，大多数生产环境都建议开启，这样才能有效避免安全隐患等问题；本文文字偏多，但是建议大家还是花个十多分钟好好看一下防火墙的原理，这样便于后期问题排查，最后一小节也会有常用命令操作。 主要内容 1 详细了解防火墙相关配置； 2 详细解读相关安全配置方法； 3 详细解读firewalld防火墙的基础知识； 4 了解firewalld防火墙的配置； 5 了解firewalld防火墙相关命令的使用。 1.Linux防火墙概述 防火墙是指设置在不同网络或网络安全域之间的一系列部件的组合，它能增强机构内部网络的安全性。它通过访问控制机制，确定哪些内部服务允许外部访问，以及允许哪些外部请求可以访问内部服务。它可以根据网络传输的类型决定IP包是否可以传进或传出内部网。 防火墙通过审查经过的每一个数据包，判断它是否有相匹配的过滤规则，根据规则的先后顺序进行一一比较，直到满足其中的一条规则为止，然后依据控制机制做出相应的动作。如果都不满足，则将数据包丢弃，从而保护网络的安全。 Linux系统的防火墙功能是由内核实现的。在2.4 版及以后的内核中，包过滤机制是netfilter.CentOS

1. 测试iptables命令是否正常使用 　　运行下面命令： service iptables save或 #检查是否安装了iptables service iptables status CentOS7中在/etc/sysconfig/没有iptables文件，当操作某个端口后不想重启系统就失效，在保存配置时使用‘service iptables save’命令时会报错如下图 问题在于缺少iptables 服务 ， 2.安装iptables服务 　　 需要先关闭CentOS7防火墙，命令如下： #关闭防火墙systemctl stop firewalld#查看防火墙状态firewall-cmd --state 　　 安装iptables服务 #安装iptables yum install -y iptables #升级iptables yum update iptables #安装iptables-services yum install iptables-services 　　安装完成后使用、启动、保存iptables #注册iptables服务 systemctl enable iptables #开启服务 systemctl start iptables #查看状态 service iptables save 　　 此时在/etc

0.写在前面 GitLab官方明确要求最低配置2核4G，如果配置过低，会出现502错误。 1. 安装SSH #安装ssh sudo yum install -y curl policycoreutils-pythonopenssh-server #将SSH服务设置成开机自启动 sudo systemctl enable sshd #启动SSH服务 sudo systemctl start sshd 2. 安装防火墙 #安装防火墙 yum install firewalld systemd -y #开启防火墙 service firewalld start #添加http服务到firewalld,pemmanent表示永久生效，若不加--permanent系统下次启动后就会失效 sudo firewall-cmd --permanent --add-service=http #重启防火墙，安装命令 sudo systemctl reload firewalld 开启防火墙之后，导致服务器访问不了，可以停掉： service firewalld stop 3. 安装Postfix #安装Postfix以发送通知邮件 sudo yum install postfix #将postfix服务设置成开机自启动 sudo systemctl enable postfix #启动postfix

一、学习 Linux 的注意事项 1. Linux 严格区分大小写 Linux 是严格区分大小写的，这一点和 Windows 不一样，所以操作时要注意区分大小写的不同，包括文件名和目录名、命令、命令选项、配置文件设置选项等。 2. Linux 一切皆文件 Linux 中所有内容都是以文件的形式保存和管理的，硬件设备也是文件，这和 Windows 完全不同，Windows 是通过设备管理器来管理硬件的。Linux 的设备文件保存在/dev/目录中，硬盘文件是/dev/sd[a-p]，光盘文件是/dev/hdc 等。 3. Linux 不靠扩展名区分文件类型 Windows 是依赖扩展名区分文件类型的，比如，“.txt”是文本文件、“.exe”是执行文件、“.ini”是配置文件、“.mp4”是小电影等。但 Linux 不是靠扩展名区分文件类型的，而是靠权限位标识来确定文件类型的，而且文件类型的种类也不像 Windows 下那么多，常见的文件类型只有普通文件、目录、链接文件、块设备文件、字符设备文件等几种。Linux 的可执行文件不过就是普通文件被赋予了可执行权限而已。 但 Linux 中的一些特殊文件还是要求写“扩展名”的，并不是 Linux 一定要靠扩展名来识别文件类型，写这些扩展名是为了帮助管理员来区分不同的文件类型。这样的文件扩展名主要有以下几种。 压缩包：Linux

虚拟机异常关机,zookeeper无法启动, 在bin目录下启动 ./zkServer.sh start 显示STRETED. 再 ./zkServer.sh status 显示没有运行.按照网上所有方法试过一遍都没用,重装几遍也一样的情况. 我的最终做法: 将linux恢复到较早快照,安装jdk,再解压zookeeper,注意修改dataDir = data的全路径, 前面几次重装可能这个data路径没有改对. 依然无法启动.最后想起来,防火墙要关闭. 关闭防火墙:service iptables stop 永久关闭防火墙:chkconfig iptables off 此时显示: zookeeper成功启动. 来源： CSDN 作者： shishi_ding 链接： https://blog.csdn.net/pixlulu/article/details/79510599