Linux中Firewall防火墙操作
一、安装Firewall命令
yum install firewalld firewalld-config
二、防火墙的基本操作
1、查看防火墙状态
- 使用systemctl status firewalld命令可以查看firewalld服务的状态。
- 也可以使用firewall-cmd --state命令直接查看防火墙的状态。
2、开启防火墙
* 临时性开启(重启后失效):systemctl start firewalld
* 永久性开启(即开机启动):systemctl enable firewalld
3、关闭防火墙
* 临时性关闭(重启后恢复):systemctl stop firewalld
* 永久性关闭(即禁止开机启动):systemctl disable firewalld
4、重启防火墙
重新加载防火墙的所有配置并应用新的规则:systemctl restart firewalld
5、重新加载防火墙配置
* 不中断现有连接:firewall-cmd --reload
* 中断所有连接(类似重启服务):firewall-cmd --complete-reload
三、区域(Zone)管理
* 查看所有可用的区域:firewall-cmd --get-zones
* 查看当前激活的区域:firewall-cmd --get-active-zones
* 查看指定区域的详细信息:firewall-cmd --zone=public --list-all(public是示例区域名,需替换为实际区域名)
* 设置默认区域:firewall-cmd --set-default-zone=public(public是示例区域名)
* 添加区域:firewall-cmd --permanent --new-zone=myzone(myzone是自定义区域名)
* 删除区域:firewall-cmd --permanent --delete-zone=myzone(myzone是自定义区域名)
四、端口(Port)管理
1、查看已开放的端口
firewall-cmd --list-ports(显示当前防火墙会话中开放的端口,包含永久或临时开放的端口,未指定区域则默认为public区域)firewall-cmd --permanent --list-ports (列出在 firewalld 防火墙配置中永久设置的端口)2、添加指定开放端口
* 永久开放:firewall-cmd --permanent --zone=public --add-port=80/tcp(80是端口号,tcp是协议类型)
* 开放端口范围:firewall-cmd --permanent --zone=public --add-port=9000-9008/tcp
3、移除指定开放端口
* 永久移除:firewall-cmd --permanent --zone=public --remove-port=80/tcp
* 移除端口范围:firewall-cmd --permanent --zone=public --remove-port=9000-9008/tcp
4、查询指定开放端口状态
firewall-cmd --zone=public --query-port=80/tcp
五、服务(Service)管理
* 查看已启用的服务:firewall-cmd --list-services(未指定区域则默认为public区域)
* 查看所有可用的服务:firewall-cmd --get-services
* 添加指定服务(永久添加):firewall-cmd --permanent --zone=public --add-service=http(http是服务名)
* 移除指定服务(永久移除):firewall-cmd --permanent --zone=public --remove-service=http
六、富规则(Rich Rules)
查看已设置的富规则:firewall-cmd --list-rich-rules(未指定区域则默认为public区域)。
添加富规则:例如,只允许特定IP访问特定端口,可以使用如下命令:
firewall-cmd --permanent --zone=public --add-rich-rule="rule family='ipv4' source address='192.168.1.1/24' port protocol='tcp' port='3306' accept"
移除富规则:需要指定与添加时相同的规则字符串来移除。
七、查看当前防火墙配置
1、查看所有默认的区域设置
sudo firewall-cmd --get\-default\-zone
2、列出所有可用的区域
sudo firewall-cmd --get\-zones
3、列出当前激活的区域
sudo firewall-cmd --get\-active-zones
4、查看某个区域的所有规则
sudo firewall-cmd --zone=<zone> --list-all
八、修改防火墙配置
1、永久改变默认区域
sudo firewall-cmd --set\-default\-zone=<new\-zone>
2、临时改变默认区域 (重启后会恢复)
sudo firewall-cmd --set\-default\-zone-to=<new\-zone>
3、将接口移动到特定区域
sudo firewall-cmd --permanent --change-zone=<interface\> <new\-zone>
4、添加端口到指定区域
sudo firewall-cmd --zone=<zone> --add-port=<port>/<protocol> --permanent5、删除端口
sudo firewall-cmd --zone=<zone> --remove-port=<port>/<protocol> --permanent
6、允许或禁止服务
sudo firewall-cmd --zone=<zone> --add-service=<service> --permanent
sudo firewall\-cmd --zone=<zone> --remove-service=<service> --permanent
7、允许或禁止单个 IP 地址
sudo firewall-cmd --zone=<zone> --add-rich-rule='rule family="ipv4" source address="<ip-address>" accept' sudo firewall\-cmd --zone=<zone> --remove-rich-rule='rule family="ipv4" source address="<ip-address>" accept'
8、重新加载配置文件(不会中断现有连接)
sudo firewall-cmd --reload
九、注意事项
- 使用 --permanent 参数会将更改写入配置文件,这样更改在系统重启后仍然有效。
- 不带 --permanent 参数的更改仅在当前会话中生效,重启 firewalld 或系统后会丢失。
- 是你想要应用规则的区域名称,例如 public, internal, trusted 等。
- 是预定义的服务名称,如 ssh, http, https 等。
- 指定要开放的端口号,而 通常是 tcp 或 udp。
十、常用命令
查看防火墙清单
#查看所有已开放的临时端口
firewall-cmd --list-all
#查看防火墙状态
systemctl status firewalld
#打开防火墙
systemctl start firewalld
#重启防火墙
systemctl reload firewalld开放或限制端口(端口开放,所有ip都可以访问)#开放1521端口
firewall-cmd --zone=public --add-port=1521/tcp --permanent
#重新载入一下防火墙设置,使设置生效
firewall-cmd --reload
#通过如下命令查看1521是否生效
firewall-cmd --zone=public --query-port=1521/tcp
#系统打开的所有端口
firewall-cmd --zone=public --list-ports
#关掉刚刚打开的1521端口
firewall-cmd --zone=public --remove-port=1521/tcp --permanent
firewall-cmd --reload批量开放或限制端口
批量开放端口,如从1001到1005这之间的端口我们全部要打开
firewall-cmd --zone=public --add-port=1001-1005/tcp --permanent
firewall-cmd --reload开放或限制ip(设置规则)开放IP为192.168.1.1的地址允许访问1521端口firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.1.1" port protocol="tcp" port="1521" accept"
firewall-cmd --reload#查看已经设置的规则 firewall-cmd --zone=public --list-rich-rules限制IP为192.168.1.1的地址禁止访问1521端口即禁止访问机器firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.1.1" port protocol="tcp" port="1521" reject"
firewall-cmd --reload删除原设置规则firewall-cmd --permanent --remove-rich-rule="rule family="ipv4" source address="192.168.1.1" port protocol="tcp" port="1521" accept"
firewall-cmd --reload如设置未生效,可尝试直接编辑规则文件,删掉原来的设置规则,重新载入一下防火墙即可vi /etc/firewalld/zones/public.xml相关文章:
Linux中Firewall防火墙操作
一、安装Firewall命令 yum install firewalld firewalld-config二、防火墙的基本操作 1、查看防火墙状态 使用systemctl status firewalld命令可以查看firewalld服务的状态。也可以使用firewall-cmd --state命令直接查看防火墙的状态。 2、开启防火墙 * 临时性开启&…...
【MySQL】MySQL服务器——mysqld
1.MySQL服务器 是名为 mysqld 的数据库服务器程序,和“主机”(host)不一样是一个多线程的单进程管理对磁盘和内存中数据库的访问支持并发的客户端连接支持多个存储引擎,常见的存储引擎包括InnoDB、MyISAM、Memory、Archive支持事…...
VBA+FreePic2Pdf 找出没有放入PDF组合的单个PDF工艺文件
设计部门针对某个项目做了一个工艺汇总报告,原先只要几十个工艺文件,组合成一个PDF,但后来要求要多放点PDF进去,但工艺文件都混在一起又不知道哪些是重复的,找上我让我帮忙处理一下,我开始建议让她重新再组…...
windows 下用docker 部署nginx
简单版本记录,详细内容后续再写 一、拉取nginx镜像,运行 docker pull nginx 二、创建项目目录 C:\nginx-docker\ ├── html\ │ └── index.html └── conf | └── nginx.conf// index.html<!DOCTYPE html> <html> <head&g…...
云原生性能测试全解析:如何构建高效稳定的现代应用?
一、引言 随着云计算技术的快速发展,云原生(Cloud Native)架构成为现代应用开发的主流模式。云原生应用通常采用微服务架构、容器化部署,并利用 Kubernetes(K8s)等编排工具进行管理。然而,云原…...
计网面试准备
正确理解网络数据传输过程 同一路由器的不同接口属于不同局域网,广播只能在同一个局域网...
【数据分享】1999—2023年我国地级市社会消费品零售总额和年末金融机构存贷款余额(Shp/Excel格式)
在之前的文章中,我们分享过基于2000-2024年《中国城市统计年鉴》整理的1999-2023年地级市的人口相关数据、染物排放和环境治理相关数据和房地产投资情况和商品房销售面积相关指标数据(均可查看之前的文章获悉详情)! 本次我们分享…...
鸿蒙开发者社区资源的重要性
鸿蒙系统,作为华为公司自主研发的操作系统,旨在为各类智能设备提供统一的平台。它不仅支持手机、平板电脑等移动设备,还涵盖了物联网(IoT)设备和其他智能家居产品。鸿蒙系统的开发环境和工具链对于开发者来说至关重要&…...
PHP批量去除Bom头的方法
检查的代码: <?php$dir __DIR__; $files new RecursiveIteratorIterator(new RecursiveDirectoryIterator($dir));foreach ($files as $file) {if ($file->isFile() && pathinfo($file, PATHINFO_EXTENSION) php) {$content file_get_contents(…...
字节攻克关键技术,大模型训练效率提升1.7倍,成本节省40%
近日,字节豆包大模型团队开源针对 MoE 架构的关键优化技术COMET,该技术可将大模型训练效率提升1.7倍,成本节省40%。据悉,该技术已实际应用于字节的万卡集群训练,累计帮助节省了数百万 GPU 小时训练算力。 MoEÿ…...
react对比vue的核心属性
Vue 常用的核心属性可以分为以下几类,并与 React 实现方式对比: 1. 核心属性 // Vue 选项式 API 常用属性 export default {props: {}, // 类似 React 的 propsdata() { return {} }, // 类似 React 的 useStatecomputed: {}, // 类似 React …...
[Pytorch报错问题解决]AttributeError: ‘nn.Sequential‘ object has no attribute ‘append‘
问题 运行深度学习代码的时候遇到了以下报错问题: Traceback (most recent call last):File "/home/anaconda3/envs/Text2HOI/lib/python3.9/site-packages/torch/autograd/grad_mode.py", line 28, in decorate_contextreturn func(*args, **kwargs)Fi…...
golang字符串常用的系统函数
1.说明 字符串在开发中,使用频率非常高,所以我们需要掌握字符串的常用方法。 2.统计字符串的长度 按字节len(str)go的编码统一为utf-8(ascii的字符 字母和数字占一个字节,汉字占三个字节) st…...
基于威胁的安全测试值得关注,RASP将大放异彩
2021年7月21日,由中国信息通信研究院(CAICT)指导、悬镜安全主办、腾讯安全协办的中国首届DevSecOps敏捷安全大会(DSO 2021)在北京圆满举办。大会以“安全从供应链开始”为主题,寓意安全基础决定“上层建筑…...
)
FFmpeg —— 各系统下ffmpeg硬件加速和API支持情况(文内表格形式详细阐述)
介绍 FFmpeg 作为一款功能强大的多媒体处理工具,支持多种硬件加速技术,能够显著提升视频编解码的效率,尤其是在处理高分辨率、高码率视频时表现尤为突出。不同操作系统下,FFmpeg 的硬件加速实现方式和支持的 API 各有特点。 在 Windows 系统上,FFmpeg 主要依赖 DirectX Vi…...
前端及后端实现csv文件下载功能
方法一、 前端内容: const url window.URL.createObjectURL(new Blob([res.data])); const link document.createElement(a); link.href url; const fileNameDateTime getFormattedDateTime(); const filename "用户提现列表"fileNameDateTime.csv…...
AGI大模型(2):GPT:Generative Pre-trained Transformer
1 Generative Pre-trained Transformer 1.1 Generative生成式 GPT中的“生成式”指的是该模型能够根据输入自动生成文本内容,而不仅仅是从已有的文本库中检索答案。 具体来说: 生成(Generative):GPT是一个生成…...
DeepSeek 助力 Vue3 开发:打造丝滑的表格(Table)之添加列宽调整功能,示例Table14_06带搜索功能的固定表头表格
前言:哈喽,大家好,今天给大家分享一篇文章!并提供具体代码帮助大家深入理解,彻底掌握!创作不易,如果能帮助到大家或者给大家一些灵感和启发,欢迎收藏关注哦 💕 目录 Deep…...
MySQL再次基础 向初级工程师迈进
作者:在计算机行业找不到工作的大四失业者 Run run run ! ! ! 1、MySQL概述 1.1数据库相关概念 1.2MySQL数据库 2、SQL 2.1SQL通用语法 SQL语句可以单行或多行书写,以分号结尾。SQL语句可以使用空格/缩进来增强语句的可读性。MySQL数据库的SQL语句不区…...
使用 Doris 和 Hudi
作为一种全新的开放式的数据管理架构,湖仓一体(Data Lakehouse)融合了数据仓库的高性能、实时性以及数据湖的低成本、灵活性等优势,帮助用户更加便捷地满足各种数据处理分析的需求,在企业的大数据体系中已经得到越来越…...
Linux———迷你在线商城
一、项目简介 1、演示视频 商城项目演示视频 2、功能概述 用户认证管理:支持用户注册、登录和注销操作,通过SQLite数据库存储用户信息(如用户名和密码),确保用户数据的安全性和完整性。 商品展示:能够根据…...
城市林业的无声革命:人工智能与古老生态学如何重新设计城市
城市林业的无声革命:人工智能与古老生态学如何重新设计城市 在摩天大楼的阴影下,一场静悄悄的变革正在发生——它融合了硅芯片与古老根系,算法与原住民智慧。 作者:保罗桑杜 作者利用 PicLumen 创建的图像 城市森林不再只是城市…...
Linux第七讲:基础IO
Linux第七讲:基础IO 1.什么是文件2.文件操作的复习2.1文件基本操作复习2.2将信息输出到显示器,你有哪种方法2.3stdin、stdout、stderror2.4细节问题讲解 3.系统文件IO3.1open函数使用3.1.1理解标志位3.1.2权限问题3.1.3write和read接口介绍3.1.4谈谈fd以…...
【GIT】重新初始化远程仓库
有的时候我们克隆远端仓库会出错: git clone --depth 1 git116.*.*.*:/srv/customs.git D:\dev\projects\kdy\customs11\customs Cloning into D:\dev\projects\kdy\customs11\customs... remote: Enumerating objects: 1494, done. remote: Counting objects: 100…...
力扣热题 100:多维动态规划专题经典题解析
系列文章目录 力扣热题 100:哈希专题三道题详细解析(JAVA) 力扣热题 100:双指针专题四道题详细解析(JAVA) 力扣热题 100:滑动窗口专题两道题详细解析(JAVA) 力扣热题 100:子串专题三道题详细解析(JAVA) 力…...
【Unity】在项目中使用VisualScripting
1. 在packagemanager添加插件 2. 在设置中进行初始化。 Edit > Project Settings > Visual Scripting Initialize Visual Scripting You must select Initialize Visual Scripting the first time you use Visual Scripting in a project. Initialize Visual Scripting …...
Pytest自动化测试框架pytest-xdist分布式测试插件
平常我们功能测试用例非常多时,比如有1千条用例,假设每个用例执行需要1分钟,如果单个测试人员执行需要1000分钟才能跑完; 当项目非常紧急时,会需要协调多个测试资源来把任务分成两部分,于是执行时间缩短一…...
文件解析漏洞靶场解析全集详解
lls解析漏洞 目录解析 在网站的下面将一个1.asp文件夹,在里面建一个2.txt文件在里面写入<% -now()%>这个显示时间的代码,再将文件名改为2.jpg。 发现2.jpg文件以asp形式执行 畸形文件解析 将2.jpg文件移到网站的下面与1.asp并列,将名…...
C语言数据结构:数组
1. 数组(Array) 1.1 定义 数组是一种线性数据结构,由相同类型的元素组成,这些元素在内存中按顺序存储。数组的大小在声明时确定,且不可动态改变。 1.2 类型细分 根据维度和用途,数组可以分为以下几种类型…...
LeetCode-移动零
一、题目描述 给定一个数组 nums,编写一个函数将所有 0 移动到数组的末尾,同时保持非零元素的相对顺序。 请注意 ,必须在不复制数组的情况下原地对数组进行操作。 示例 1: 输入: nums [0,1,0,3,12] 输出: [1,3,12,0,0]示例 2: 输入: nums […...