Linux:firewalld防火墙-基础使用(2)
上一章
Linux:firewalld防火墙-介绍(1)-CSDN博客
https://blog.csdn.net/w14768855/article/details/133960695?spm=1001.2014.3001.5501
我使用的系统为centos7
firewalld启动停止等操作
systemctl start firewalld开启防火墙
systemctl stop firewalld关闭防火墙
systemctl restart firewalld重启防火墙
systemctl status firewalld查看防火墙状态
active (running) 开启状态
inactive (dead) 关闭状态
firewall-cmd --state也是查看防火墙状态
running 运行状态
not running 没有运行状态
systemctl enable firewalld开启自启防火墙
systemctl disable firewalld不开机自启
查看可用区域
firewall-cmd --get-zones
block dmz drop external home internal public trusted work
每个单词都是一个区域,居于具体的东西,去看第一章介绍
查看可用服务
firewall-cmd --get-services 
这些就是可以在防火墙上直接写入放行等一系列操作的服务
可用的ICMP阻塞类型
firewall-cmd --get-icmptypes
危险命令:[立即生效]
拒绝所有包
firewall-cmd --panic-on 取消拒绝状态
firewall-cmd --panic-off 查看是否拒绝
firewall-cmd --query-pani如果是远程的机器执行上面的规则会立刻断开网络连接,必须紧记不能随便执行。如果你只是虚拟机或者物理机器登陆就可以执行来调试。
防火墙规则文件目录位置
/etc/firewalld/zones/ 显示当前系统的默认区域
firewall-cmd --get-default-zone
当前使用的public区域的配置,他默认配置都是放行,ssh,dhcp,icmp的
显示默认区域的所有规则
firewall-cmd --list-all
可以看到我们放行的服务以及端口号
显示网络接口的对应区域
我的网络接口为ens33所以我就拿他当例子了
firewall-cmd --get-zone-of-interface=ens33
可以看到当前我们的接口 在public接口里,我们对public做的配置就生效在这个接口上
更改网络接口区域
firewall-cmd --zone=internal --change-interface=ens33我们把ens33网卡放到internal区域里,现在对internal的配置就会生效,刚刚public就失效了
查看此区域的接口列表
如果你想查看某个区域下都有那些网络接口
firewall-cmd --zone=public --list-interfaces这里的命令就是查看public下有那些
显示所有激活区域
firewall-cmd --get-active-zones
设置默认区域允许访问http、https服务
firewall-cmd --add-service=http --permanentfirewall-cmd --add-service=https --permanentfirewall-cmd --reload重新加载配置即可生效
设置internal区域允许访问的服务允许访问mysql
firewall-cmd --zone=internal --add-service=mysql
不允许访问samba-client服务
firewall-cmd --zone=internal --remove-service=samba-client 显示internal区域允许访问的所有服务
firewall-cmd --zone=internal --list-services
添加tcp443端口
firewall-cmd --zone=internal --add-port=443/tcp --permanent 如果去掉--zone=… 那么就是默认区域
禁止443端口访问
firewall-cmd --zone=internal --remove-port=443/tcp --permanent 相关文章:
Linux:firewalld防火墙-基础使用(2)
上一章 Linux:firewalld防火墙-介绍(1)-CSDN博客https://blog.csdn.net/w14768855/article/details/133960695?spm1001.2014.3001.5501 我使用的系统为centos7 firewalld启动停止等操作 systemctl start firewalld 开启防火墙 systemct…...
【每日一练】20231023
统计每个字符出现的次数相关问题 方法一:map的put方法遍历 public class Test {public static void main(String[] args) {StringBuilder sb new StringBuilder("");Random ran new Random();for(int i0;i<2000000;i) {sb.append((char) (a ran.n…...
【项目经理】工作流引擎
项目经理之 工作流引擎 一、业务系统管理目的维护信息 二、组织架构管理目的维护信息 三、角色矩阵管理目的维护信息 四、条件变量管理目的维护信息 五、流程模型管理目的维护信息 六、流程版本管理目的维护信息 七、流程监管控制目的维护信息 系列文章版本记录 一、业务系统管…...
025-第三代软件开发-实现需求长时间未操作返回登录界面
第三代软件开发-实现需求长时间未操作返回登录界面 文章目录 第三代软件开发-实现需求长时间未操作返回登录界面项目介绍实现需求长时间未操作返回登录界面实现思路用户操作监控QML 逻辑处理 关键字: Qt、 Qml、 QTimer、 timeout、 eventFilter 项目介绍 欢迎…...
驱动开发LED灯绑定设备文件
头文件 #ifndef __HEAD_H__ #define __HEAD_H__typedef struct {unsigned int MODER;unsigned int OTYPER;unsigned int OSPEEDR;unsigned int PUPDR;unsigned int IDR;unsigned int ODR; }gpio_t;#define PHY_LED1_ADDR 0x50006000 #define PHY_LED2_ADDR 0x50007000 #defin…...
MySql 数据库基础概念,基本简单操作及数据类型介绍
文章目录 数据库基础为什么需要数据库?创建数据库mysql架构SQL语句分类编码集修改数据库属性数据库备份 表的基本操作存在时更新,不存在时插入 数据类型日期类型enum和set 数据库基础 以特定的格式保存文件,叫做数据库,这是狭义上…...
异步加载 JavaScript
目录 编辑 前言:异步加载 JavaScript 的重要性 详解:异步加载 JavaScript 的方法 使用 使用动态创建标签: 使用模块引入(ES6模块): 解析:异步加载 JavaScript 的重要性和优势 实践和注…...
汽车屏类产品(四):仪表Cluster
###前言 仪表Cluster/仪表盘Dashboard,作为伴随汽车诞生就存在的一个主要零部件之一,从机械到电子到数字,可以说也是逐渐发展到现在的。 目前的主流框图如下,中间processor就是主控芯片,可能有buttons/switches,有display显示屏+backlight背光,有audio->speake…...
【GA-ELM】基于遗传算法优化极限学习机回归预测研究(Matlab代码实现)
💥💥💞💞欢迎来到本博客❤️❤️💥💥 🏆博主优势:🌞🌞🌞博客内容尽量做到思维缜密,逻辑清晰,为了方便读者。 ⛳️座右铭&a…...
DFT和ATE岗位前景薪资对比,手把手教你如何选择岗位?
ATE测试和DFT可测性设计,虽然二者都对芯片测试至关重要,但是两个岗位的区别还是很大的。 两个岗位应该如何做选择? 先讲产业环节 我们知道芯片设计、芯片制造、芯片封测每个环节都是大工程,且每个环节都关键且重要。测试是芯片诞…...
驱动day4作业
通过字符设备驱动的分步实现编写LED驱动,另外实现特备文件和设备的绑定 head.h #ifndef __HEAD_H__ #define __HEAD_H__ typedef struct{unsigned int MODER;unsigned int OTYPER;unsigned int OSPEEDR;unsigned int PUPDR;unsigned int IDR;unsigned int ODR; }…...
【Oracle】VC6.0使用 odbc 访问 Oracle 存储过程
环境说明 系统环境 系统:Windows XP IDE: Microsoft Visual C 6.0 使用的对象 msado15.tlh _ConnectionPtr m_pConnection; HRESULT hr m_pConnection.CreateInstance(“ADODB.Connection”); _RecordsetPtr m_pRecordset; m_pRecordset.CreateInstan…...
QWidget快速美化-圆形蓝色单选框
将代码复制进QRadioButton的样式表 效果: 代码: QRadioButton{font:75 9pt "Arial";background:transparent;color:white;border:none; }QRadioButton:disabled{color:gray; }QRadioButton::indicator{width:12px;height:12px;border-radius:8px; }QRadioButton::i…...
adb 获取当前界面元素
adb配置正确,直接看6,pull的位置是你执行pull的目录下。 --------------------------------------------------------------------------------------------------------------------------------- 使用adb命令获取当前应用的元素需要先连接到手机或模…...
SpringSecurity源码学习四:会话管理
目录 1. 什么是会话管理2. springSecurity中的session管理怎么做的3. springSecurity源码中的session管理4. 代码示例5. 源码5.1 不同策略的含义 6. 集群模式session管理7. 总结 1. 什么是会话管理 会话管理是指在Java应用程序中管理用户会话状态的过程。在Spring框架中&#…...
:协程)
Kotlin笔记(七):协程
1. 协程的定义 协程属于Kotlin中非常有特色的一项技术,因为大部分编程语言中是没有协程这个概念的。 什么是协程呢?它其实和线程是有点类似的,可以简单地将它理解成一种轻量级的线程。要知道,线程是非常重量级的,它需要…...
存储优化知识复习二详细版解析
存储优化 知识复习二 一、 选择题 1、 对数据库调优的方法中,最困难但是最有成效的是( )。 A、优化表的架构设计 B、添加内存 C、索引优化 D、查询语句优化 【参考答案】A2、 防止与处理死锁的方法有( )。 A、尽量避免或尽快处理阻塞 B、访…...
《持续交付:发布可靠软件的系统方法》- 读书笔记(七)
持续交付:发布可靠软件的系统方法(七) 第 7 章 提交阶段7.1 引言7.2 提交阶段的原则和实践7.2.1 提供快速有用的反馈7.2.2 何时令提交阶段失败7.2.3 精心对待提交阶段7.2.4 让开发人员也拥有所有权7.2.5 在超大项目团队中指定一个构建负责人 …...
Go源码实现使用多线程并发下载大文件的功能
摘要:Go语言编码实现了使用多线程并发下载文件的功能。 1. 代码流程介绍 1. 获取系统的CPU核心数量,并将其作为线程数的参考值,并打印出来。 2. 定义要下载的文件的URL、线程数和输出文件名。 3. 使用getFileSize()函数获取文件大小…...
Python基础入门例程1-NP1 Hello World!
描述 将字符串 Hello World! 存储到变量str中,再使用print语句将其打印出来。 输入描述: 无 输出描述: 一行输出字符串Hello World! 解答: str "Hello World!" print(str) 解释说明: 赋值变量&…...
ChibiPIO-STM32F0:专为Cortex-M0优化的ChibiOS定制发行版
1. 项目概述ChibiPIO-STM32F0 是一个面向 STM32F0 系列微控制器的定制化 ChibiOS/RT 嵌入式实时操作系统发行版,其核心定位并非独立开发的新RTOS,而是对上游 ChibiOS/RT 源码树进行深度裁剪、适配与封装后的专用构建产物。它完整继承 ChibiOS/RT 的轻量级…...
PingCraft:从需求文档到可追踪工作项的 Agent 实践之路固
整体排查思路 我们的目标是验证以下三个环节是否正常: 登录成功时:服务器是否正确生成了Session并返回了包含正确 JSESSIONID的Cookie给浏览器。 浏览器端:浏览器是否成功接收并存储了该Cookie。 后续请求:浏览器在执行查询等操作…...
IOFILE结构体的介绍与House of orange蟹
认识Pass层级结构 Pass范围从上到下一共分为5个层级: 模块层级:单个.ll或.bc文件 调用图层级:函数调用的关系。 函数层级:单个函数。 基本块层级:单个代码块。例如C语言中{}括起来的最小代码。 指令层级:单…...
Geo-SAM:地理空间AI图像分割的技术实现与应用实践
Geo-SAM:地理空间AI图像分割的技术实现与应用实践 【免费下载链接】Geo-SAM A QGIS plugin tool using Segment Anything Model (SAM) to accelerate segmenting or delineating landforms in geospatial raster images. 项目地址: https://gitcode.com/gh_mirror…...
ROS 2传感器数据融合入门:手把手教你用Python同步处理摄像头图像和激光雷达点云
ROS 2多传感器数据融合实战:基于Python的视觉-激光时空同步技术 在移动机器人感知系统开发中,摄像头和激光雷达的组合堪称经典配置——前者提供丰富的纹理和颜色信息,后者则能精确测量物体距离。但当你尝试同时使用这两种传感器时,…...
)
周红伟:龙虾安装大全,这应该是最详细的 OpenClaw 安装手册了(附20+张图)
OpenClaw 是一个开源 AI 代理框架,由奥地利开发者 Peter Steinberger 创建,专注于构建自主 AI 代理,能够执行实际任务(如写代码、管理文件、浏览网页等),而非仅限于聊天。它从一个简单原型迅速演变为 GitHu…...
的高海拔湿地地图数据集)
数据资源:全球首个高分辨率(30米×30米)的高海拔湿地地图数据集
全球首个高分辨率(30米30米)的高海拔湿地地图数据集 数据介绍 全球首个高分辨率(30米30米)的高海拔湿地地图数据集 全球高分辨率地图(30 mx 30 m),显示了世界主要山区(即安第斯山脉…...
AI 全域营销技术体系迎来全新迭代 重构数智时代企业增长主要
多智能体协同技术实现全链路突破 开启企业营销数智化转型新纪元随着生成式人工智能技术的深度产业化落地,全球商业生态的数字化进程迎来了根本性变革。用户注意力的全域分散、信息获取渠道的碎片化、消费决策链路的全场景延伸,使得传统营销模式面临渠道割…...
我不是在用 AI 助手,我在把自己的能力沉淀成组织资产衫
1. 什么是 Apache SeaTunnel? Apache SeaTunnel 是一个非常易于使用、高性能、支持实时流式和离线批处理的海量数据集成平台。它的目标是解决常见的数据集成问题,如数据源多样性、同步场景复杂性以及资源消耗高的问题。 核心特性 丰富的数据源支持&#…...
探秘Text2Vec:智能文本处理的新利器
探秘Text2Vec:智能文本处理的新利器 【免费下载链接】text2vec Fast vectorization, topic modeling, distances and GloVe word embeddings in R. 项目地址: https://gitcode.com/gh_mirrors/tex/text2vec Text2Vec是一款强大的R语言文本处理工具包…...