iptables //安装iptables-service yum install iptables-services //编辑config文件 vi /etc/sysconfig/iptables //端口开放 -A INPUT -p tcp -m state --state NEW -m tcp --dport 3306 -j ACCEPT -A INPUT -p tcp -m state --state NEW -m tcp --dport 6379 -j ACCEPT //保存退出后 重…

1.简介 Zone 级别 drop: 丢弃所有进入的包,而不给出任何响应block: 拒绝所有外部发起的连接,允许内部发起的连接public: 允许指定的进入连接external: 同上,对伪装的进入连接,一般用于路由转发dmz: 允许受限制的进入连接work: 允许受信任的计算机被限制的进入连接,类似 workgrouphome: 同上,类似 homegroupinternal: 同上,范围针对所有互联网用户trusted: 信任所有连接 过滤规则 source: 根据源地址过滤interfa…

# firewall防火墙常用操作 - 启动```systemctl start firewalld```- 停止```systemctl stop firewalld```- 重启```systemctl restart firewalld```- 添加端口```firewall-cmd --zone=public --add-port=82/tcp --permanent```- 查看端口```firewall-cmd --zone=public --list-ports```- 移除端口`…

参考并感谢 Docker 常用命令 https://docs.docker.com/engine/reference/commandline/docker/ Docker 登录docker账户 docker login -u 用户名 -p 密码 根据本地待上传镜像 修改新镜像,新镜像名称需要与hub中的repository保持一致 docker tag SOURCE_IMAGE[:TAG] TARGET_IMAGE[:TAG] 查看所有镜像 docker images 查看特定镜像 docker…

一.常用操作 1.启动防火墙: systemctl start firewalld.service 2.关闭防火墙: systemctl stop firewalld.service 3.添加放行端口: firewall-cmd --zone=public --add-port=8161/tcp --permanent (--permanent永久生效,没有此参数重启后失效) 4.锁定防火墙服务(防止添加端口等操作): systemctl mask firewalld 5.取消锁定: syste…

一.前言 Centos7以上的发行版都试自带了firewalld防火墙的,firewalld去带了iptables防火墙.其原因是iptables的防火墙策略是交由内核层面的netfilter网络过滤器来处理的,而firewalld则是交由内核层面的nftables包过滤框架来处理. 相较于iptables防火墙而言,firewalld支持动态更新技术并加入了区域(zone)的概念.简单来说,区域就是firewalld预先准备了几套防火墙策略集合(策略模板),用户可以根据生产场景的不同而选择合适…

前言 iptables与firewalld防火墙管理工具在linux发行版Redhat7系列使用较为广泛. UFW则是在linux发行版Ubuntu下进行管理防火墙的一款管理工具. 在选用防火墙工具的时候,运维或者是开发人员往往会纠结使用哪个.这里给出建议,使用iptables工具管理就禁用firewalld,使用firewalld工具管理就禁用iptables,二者选其一即可,避免产生混乱. 此篇文章不会在原理上做深究,主要以实用性为主,原理可以阅读相关书籍慢慢品味. 正文 一.Netfilt…

2.1.说明: 1.在 RHEL7 里有几种防火墙共存,firewalld.iptables,默认是使用 firewalld 来管理 netfilter 子系统,不过底层调用的命令仍然是 iptables 等. 2.Firewalld 是提供支持网络/防火墙区域(zone)定义网络链接以及接口安全等级的动态防火墙管理工具.它具备对 IPv4 和 IPv6 防火墙设置的支持, 支持以太网桥,并有分离运行时间和永久性配置选择.它还具备一个通向服务或者应用程序以直接增加防火墙规则的接口. 系统提供了图…

Linux防火墙(iptables/firewalld) 目录 Linux防火墙(iptables/firewalld) 一.iptables 1. iptables概述 2. netfilter和iptables (1)netfilter (2)iptables (3)netfile/iptables 3. 四表五链 (1)四表 (2)五链 (3)规则表的匹配顺序 (4)规则链之间的匹配顺序 4. iptables的安装 5. iptables防火墙的配置 (1)命令行配置格式 (2)注意事项…

Linux常用操作练习 练习一:安装CentOS 1.设置为1G内存(才有图形界面).10G硬盘 2.分给交换分区2G(4G一下2G,8G-32G分4G-8G) 练习二:安装CentOS迷你版 1.安装 2.设置Linux服务器网卡: 编辑网卡配置项vi /etc/sysconfig/network-scripts/ifcfg-eth0 ONBOOT=yes BOOTPROTO=static NETMASK=255.255.255.0 IPADDR=192.168.1.22 #网关 DNS1=8…