添加 firewall-cmd --zone=public --add-port=80/tcp --permanent (--permanent永久生效,没有此参数重启后失效) 重新载入 不然不生效 firewall-cmd --reload 查看 firewall-cmd --zone=publi ...
分类:
其他好文 时间:
2019-07-15 13:31:10
阅读次数:
198
主要问题在于有的教程使用iptables命令来开启对应端口, 但是centos7.1中虽然iptables仍然存在, 但是没有默认安装相关服务, 而是使用firewalld来管理防火墙. 所以我开始以为开启了对应端口, 其实没有. 我们先查看对应端口是否开启 firewall-cmd --query ...
分类:
其他好文 时间:
2019-07-15 01:26:15
阅读次数:
220
nginx 1、在线安装nginx yum install nginx 2、启动nginx服务 systemctl start nginx 3、防火墙设置 打开http防火墙:firewall-cmd --zone=public --permanent --add-service=http 重新加载 ...
分类:
其他好文 时间:
2019-07-12 18:42:07
阅读次数:
80
临时永久关闭#临时关闭systemctlstopfirewalld#永久关闭,即设置开机的时候不自动启动systemctldisablefirewalld添加删除端口#添加firewall-cmd--zone=public--add-port=80/tcp--permanent(--permanent永久生效,没有此参数重启后失效)#重新载入firewall-cmd--reload#查看firew
分类:
其他好文 时间:
2019-07-04 12:57:58
阅读次数:
104
一、修改ssh配置文件sshd_config [root@bogon ~]# vi /etc/ssh/sshd_config 二、防火墙放行 [root@bogon ~]# firewall-cmd --zone=public --add-port=22345/tcp --permanent [ro ...
分类:
其他好文 时间:
2019-06-23 15:50:11
阅读次数:
105
一、环境说明由于系统为CentOS7.2,版本比较老,使用的是firewall防火墙,只能使用firewall-cmd命令禁用掉部分icmp漏洞参考https://www.cnblogs.com/lsdb/p/8204578.html二、漏洞修复1.ICMPtimestamp请求响应漏洞描述:远程主机会回复ICMP_TIMESTAMP查询并返回它们系统的当前时间。这可能允许***者***一些基于时间认
分类:
其他好文 时间:
2019-06-20 00:45:59
阅读次数:
1729
1.内部所有主机都需要通过管理机上网,关闭掉内部主机的eth0网卡 管理机开启防火墙的IP地址伪装功能 [root@m01 ~] firewall cmd add masquerade permanent success [root@m01 ~] firewall cmd reload succes ...
分类:
其他好文 时间:
2019-06-13 23:29:36
阅读次数:
134
此篇文章是根据自己经常使用的命令进行记录备忘,不断更新 防火墙(centos7) 永久开放某个端口号: firewall-cmd --zone=public --add-port=8080/tcp --permanent 永久关闭某个端口号: firewall-cmd --zone= public ...
分类:
系统相关 时间:
2019-06-08 11:53:09
阅读次数:
121
一、准备工作准备3台centOS 7关闭防火墙: systemctl stop firewalld.service 禁用防火墙:systemctl disable firewalld.service 查看防火墙状态firewall-cmd --state 重启 reboot二、实现三台机器ssh免密 ...
分类:
其他好文 时间:
2019-06-06 18:57:54
阅读次数:
82
本章分别使用iptables、firewall-cmd、firewall-config和TCPWrappers等防火墙策略配置服务iptables服务把用于处理或过滤流量的策略条目称之为规则,多条规则可以组成一个规则链,而规则链则依据数据包处理位置的不同进行分类,具体如下:在进行路由选择前处理数据包(PREROUTING);处理流入的数据包(INPUT);处理流出的数据包(OUTPUT);处理转发
分类:
其他好文 时间:
2019-05-26 14:23:43
阅读次数:
124
