防火墙

Redis的安装 第一步：更新软件源列表 打开Linux终端 （管他 三七 二十一，我们先对软件源列表更新下，防止安装软件的时候出现无法定位软件包的问题） 执行更新软件源列表命令：sudo apt - get udpate 第二步：安装Redis 执行安装Redis命令： sudo apt-get install redis-server 第三步：启动Redis服务 执行启动Redis服务命令： sudo /etc/init.d/redis-server start 第四步：查看Redis服务是否启动成功 执行查看是否启动Redis服务的命令： redis-cli 如果启动成功：会是显示如下信息：↓ 127.0.0.1:6379>set myname “zhangshang” （这里我们用set命令写一条 键为myname，值为zhangshang的数据） OK （如果数据写入成功这里则会显示OK） 127.0.0.1:6379>get myname （然后我们用get命令来获取这条 键为myname的数据） “zhangshang” （在这里得到zhangshang） 第五步：修改redis的配置文件 sudo dir /etc/redis (首先查询redis文件夹下所有的文件，去这个文件夹去找一个叫redis.conf的配置文件) 如果有这个文件，我们用vi修改这个配置文件

一、下载 tomcat tomcat官网下载软件包，官网：https://tomcat.apache.org/ 点击download，进入下载页面，下载如下版本： 下载完成后用ftp上传到服务器，SSH登陆centerOS，进入/usr/local/里面，创建Tomcat文件夹。 使用 tar -zxvf apache-tomcat-9.0.27.tar.gz /usr/local/Tomcat 命令把压缩包解压到/usr/local/tomcat目录下。 （之后 cd /usr/local/Tomcat 进入Tomcat目录，方便些） 二、启动 tomcat 在终端执行以下命令启动： cd apache-tomcat-9.0.27/bin/ ./startup.sh 三、设置防火墙使外部主机可以连接 tomcat 服务器 输入以下命令查看防火墙状态： firewall-cmd –state 显示running， 向防火墙添加要开放的端口： firewall-cmd --permanent --zone=public --add-port=8080/tcp 显示success成功： 然后重新加载防火墙： firewall-cmd --reload 接着输入以下命令验证防火墙是否已开放tomcat服务器端口： firewall-cmd --permanent --zone

frp 项目地址 https://github.com/fatedier/frp/ 简介 frp 是一个可用于内网穿透的高性能的反向代理应用，支持 tcp, udp 协议，为 http 和 https 应用协议提供了额外的能力，且尝试性支持了点对点穿透 跨平台支持linux，win，mac 类似于ngrok，运维、开发人员经常使用它管理内网机器和调试程序，例如将内网的22，3389转发到公网，开发人员将本地web服务转发到公网调试，msf/rat远控的内网上线，可以代替前几年流行的”内网通”服务 优点：不需要免杀，支持加密传输 基本用法 在有公网ip的vps上部署服务端，然后在目标的内网机器上运行客户端即可反连公网机器，根据配置把内网中的目的端口转发到公网的那台机器上。网上也有一些免费和收费frp服务，可以免去自己部署服务端。 简单示例： 服务端和客户端均支持配置文件ini运行和命令行运行，下面示例为命令行。 12 服务端：./frps -p <服务监听端口> -t <token>客户端：./frpc tcp -s <服务端ip>:<服务端端口> -r <在服务端监听的对应端口> -i <内网地址> -l <内网端口> -t <token> --ue --uc –ue –uc 分别为加密和压缩(use_encryption && use_compression)

刚才发现网站特别慢，然后看了一下 服务器 状态 CPU 负载100%。 然后看了下网络，发现一个IP一直在请求本 服务器 的 443 端口，就是本站。 然后在终端通过 iftop 命令(一个流量健康软件，如果没有安装可以 yum install iftop -y 安装)查看，也是这个 IP ：42.118.6.207 现在得想办法将这个 IP 屏蔽掉 之前一直关闭的防火墙看来要打开了 这里说明一下，CentOS6使用 iptables 操作防火墙，CentOS7改成了 firewalld。 个人比较习惯 iptables 的方式 一、安装 iptables 防火墙 1. 停止 和 注销 systemctl 防火墙 systemctl stop firewalld systemctl mask firewalld 2. 安装 iptables 防火墙 yum install iptables - services 3.设置开机自启 systemctl enable iptables 4.基本使用 service iptables [save| stop | start | restart ] []里分别对应保存，停止，启动和重启 二、屏蔽 IP 1.屏蔽 42.118.6.207 iptables -I INPUT -s 42.118.6.207 -j DROP 2.保存并重启

系统为centos7以上版本 需要配置安全组开放端口，然后是试一下链接，如果链接不上， -- 关闭linux 防火墙 systemctl stop firewalld.service 再试一试： ---------------------- 如果可以链接，说明此时是防火墙没有放行端口号导致，需要开启防火墙， -- 开启防火墙 systemctl start firewalld.service -- 永久添加端口 # firewall-cmd --permanent --add-port=8080/tcp -- 刷新配置，使其生效 sudo firewall-cmd --reload ---------------------- ok 来源： https://www.cnblogs.com/doudou2018/p/11775679.html

用netstat -an查看监听的端口 netsh firewall show state netsh firewall show config 用netsh.exe程序设置端口： 数据收集 收起该表格展开该表格 命令 说明 show allowedprogram 显示允许的程序。 show config 显示详细的本地配置信息。 show currentprofile 显示当前配置文件。 show icmpsetting 显示 ICMP 设置。 show logging 显示日志记录设置。 show opmode 显示操作模式。 show portopening 显示例外端口。 show service 显示服务。 show state 显示当前的状态信息。 show notifications 显示当前通知设置。 配置 收起该表格展开该表格 命令 说明 add allowedprogram 用于通过指定程序的文件名来添加例外通信。 set allowedprogram 用于修改现有允许的程序的设置。 delete allowedprogram 用于删除现有允许的程序。 set icmpsetting 用于指定允许的 ICMP 通信。 set logging 用于为 Windows 防火墙指定全局日志记录选项，或为特定连接（接口）指定日志记录选项。 set opmode 用于为

1. netstat -ntpl # 查看端口状态,发现3306状态丢失 2. iptables -vnL # 这里要清除防火墙中链中的规则 3. iptables -F # 这里要清除防火墙中链中的规则 正常状态： 注：通过以上如果还不能连接，说明mysql未授权给用户远程登录的权限 4. grant all privileges on *.* to '用户名'@'%' identified by '密码' with grant option; 参考链接： https://blog.csdn.net/qq_25908611/article/details/79127605 来源： https://www.cnblogs.com/changeEveryDay/p/11770634.html

1、在之前的版本中关闭防火墙等服务的命令是 service iptables stop /etc/init.d/iptables stop 2、RHEL7开始，使用systemctl工具来管理服务程序，包括了service和chkconfig systemctl list-unit-files|grep enabled 查看防火墙状态。 systemctl status firewalld 临时关闭防火墙命令。重启电脑后，防火墙自动起来。 systemctl stop firewalld 永久关闭防火墙命令。重启后，防火墙不会自动启动。 systemctl disable firewalld 打开防火墙命令。 systemctl enable firewalld 来源： https://www.cnblogs.com/tiandi/p/11770333.html

路由器架设虚拟服务器让外网访问到本地网站 　　如何通过路由器设置，让外网可以访问到内网中的某一台电脑，也可以是电脑上架设的本地网站。 　　此方法只适合同网访问，如网通设置后，电信是不能访问。 　　简单地说就是路由器的虚拟服务器功能如何使用。 方法/步骤 　　步骤一：确定电脑与路由器正确连接，并且已连至互联网。在地址栏中输入192.168.0.1回车，输入用户名密码，进入路由器主界面。 　　步骤二：然后点击左侧菜单中的“虚拟服务器”，——“端口段映射”打开“端口段映射”界面。 　　步骤三：由于网站用的是80端口，所以我们在“常用服务端口”选择“HTTP(80)”然后点击“填充到”ID 1。就会自动填充到列表中ID为1中，然后填写内网IP地址，你机器IP地址是多少就填写多少。我的IP192.168.0.102。协议可选TCP，UDP，全部。默认即可。选择启用，最后保存所有设置。 　　本机IP地址查询方法：Win+R ——cmd——ipconfig 　　步骤四：到此路由器中的设置已经完成。我们再看看电脑中的设置。文章开头也说了，是要人访问在电脑上架设的网站。本文以Windows中的IIS为例。 　　步骤五：打开IIS，找到网站右击选择“编辑绑定”打开“网站绑定”窗口,“主机名”为空不填，IP地址写本地IP地址192.168.0.102(你自己电脑上多少就填多少)。 　　步骤六

开放端口 firewall-cmd --zone=public --add-port=80/tcp firewall-cmd --zone=public --add-port=80/tcp --permanent 查询端口是否打开 firewall-cmd --zone=public --query-port=80/tcp 查看当前系统打开的所有端口 firewall-cmd --zone=public --list-ports firewall-cmd --list-port 限制（关闭）端口 firewall-cmd --zone=public --remove-port=6379/tcp firewall-cmd --zone=public --remove-port=6379/tcp --permanent 来源： https://www.cnblogs.com/sswind/p/11769299.html