Linux - firewall-cmd 命令添加端口规则不生效排查
文章目录
- linux 防火墙 firewall-cmd 命令详解
- 问题排查
linux 防火墙 firewall-cmd 命令详解
基本语法
firewall-cmd --zone=zone-name --add-service=service-name --permanent
命令参数
--zone:指定要添加服务的区域名称。
--add-service:指定要添加的服务名称。
--permanent:指定该规则永久生效。
除此之外,还有其他可选参数:
--list-all:列出所有规则。
--reload:重新加载防火墙规则。
--permanent:将规则保存到永久配置中,以便系统重启后仍然有效。
--delete-service:删除服务。
--list-services:列出当前系统中所有可用服务。
--add-source:添加一个 IP 或 IP 段。
--remove-source:删除一个 IP 或 IP 段。
--list-sources:列出所有已添加的 IP 或 IP 段。
--add-port:添加端口。
--remove-port:删除端口。
--list-ports:列出所有已添加的端口。
--add-rich-rule:添加一个更加复杂的规则。
--query-service:查询服务是否可用。
--get-zones:列出所有可用的区域。
--zone=zone-name:指定一个区域。
示例
添加端口:
firewall-cmd --zone=public --add-port=80/tcp --permanent
删除端口:
firewall-cmd --zone=public --remove-port=80/tcp --permanent
添加服务:
firewall-cmd --zone=public --add-service=http --permanent
删除服务:
firewall-cmd --zone=public --remove-service=http --permanent
列出所有规则:
firewall-cmd --list-all
重新加载防火墙规则:
firewall-cmd --reload
列出所有可用的服务:
firewall-cmd --list-services
注意事项
- 在修改防火墙规则时,建议使用 --permanent 选项,以便该规则在系统重启后仍然有效。
问题排查
如果 firewall-cmd 命令添加端口规则后没有生效,有几个可能的原因,你可以检查以下步骤:
-
确保
firewalld在运行:首先确保firewalld服务正在运行。你可以使用以下命令检查它的状态:sudo systemctl status firewalld如果
firewalld没有运行,你可以使用systemctl启动它:sudo systemctl start firewalld -
检查所使用的区域(zone):确保你正在为正确的防火墙区域(zone)添加端口规则。如果你的系统不是使用
public区域,请将区域名称更改为适合你的情况。可以使用firewall-cmd --get-default-zone命令来查看默认的区域。 -
确认规则已添加:执行以下命令检查是否已成功添加规则:
sudo firewall-cmd --list-ports这会列出当前配置的端口列表。确保你的端口已列在其中。
-
重新加载防火墙规则:在添加或更改规则后,需要重新加载防火墙规则以使更改生效。可以使用以下命令进行重新加载:
sudo firewall-cmd --reload -
检查其他防火墙规则:有时候,防火墙规则之间可能存在冲突。确保没有其他规则阻止了端口 9092 的流量。你可以使用
sudo firewall-cmd --list-all命令查看所有规则,检查是否存在任何与所需规则冲突的规则。
如果你仍然遇到问题,可能需要检查系统日志以获取更多信息,以便进一步诊断问题。通常,firewalld 的错误信息可以在 /var/log/firewalld 或 /var/log/messages 中找到。
最后,如果你使用的是特定的防火墙区域或有定制需求,确保你的 firewall-cmd 命令中的区域名称和端口号是正确的。如果你有更多的详细信息或特定的错误消息,可以提供它们以便更好地帮助你解决问题。
https://docs.diladele.com/tutorials/transparently_filtering_https_centos/firewall.html
相关文章:
Linux - firewall-cmd 命令添加端口规则不生效排查
文章目录 linux 防火墙 firewall-cmd 命令详解问题排查 linux 防火墙 firewall-cmd 命令详解 基本语法 firewall-cmd --zonezone-name --add-serviceservice-name --permanent命令参数 --zone:指定要添加服务的区域名称。 --add-service:指定要添加的…...
iPhone手机屏幕分辨率
ios app测试时,需要测试应用在不同型号的苹果手机上的表现形式,可以自己在浏览器上配置。 代数设备逻辑像素尺寸缩放发布时间第一代iPhone 2G320 x 480480 x 3203.5寸1x2007年6月29日第二代iPhone 3320 x 480480 x 3203.5寸1x2008年7月11日第三代iPhone …...
,日志利用, 图片木马利用)
文件包含漏洞(3),日志利用, 图片木马利用
日志利用, 图片木马利用 一, 利用服务器日志 通过普通的网络请求向日志文件注入代码, 再利用文件包含漏洞执行日志中的代码段. apache log: /opt/lampp/logs/access_log nginx log: /usr/local/nginx/logs/access.log 首先可以利用文件包含漏洞测试日志文件的内容是否可以显…...
java面试--线程总结
Java中有几种方式来创建线程执行任务,分别是什么? 1、继承Thread类 public class MyThread extends Thread{public static void main(String[] args) {MyThread myThread new MyThread();myThread.start();}Overridepublic void run() {System.out.pr…...
Angular-02:环境等说明
项目名不要带数字npm版本过低安装工具时加上版本号现项目完整的工具链:angular ngZorro rxjs ngrx sassvscode好用插件分享: 名称说明Auto Close Tag自动闭合html标签Auto Import自动引包(可自动生成文件路径提示方便文件导入࿰…...
pgsql 分组查询,每组取10条
需求: 按照表的字段分组,然后每组取10条结果,返回即可 sql 如下: SELECT* FROM (SELECT chk_id,feature_id,task_id, ROW_NUMBER () OVER (PARTITION BY chk_id ORDER BY chk_id) AS row_num FROM ics_check_report WHERE task…...
python,pandas ,openpyxl提取excel特定数据,合并单元格合并列,设置表格格式,设置字体颜色,
python,pandas ,openpyxl提取excel特定数据,合并单元格合并列,设置表格格式,设置字体颜色, 代码 import osimport numpy import pandas as pd import openpyxl from openpyxl.styles import Font from op…...
chatgpt论文润色 降重
用chatgpt最好要给他范例。chatgpt降重原理: https://www.bilibili.com/video/BV1Eh411M7Ug/?spm_id_from333.337.search-card.all.click&vd_sourceebc47f36e62b223817b8e0edff181613 一. 中文论文翻译成英文 1.1 直接翻译 你是一位广义零样本学习的专家&a…...
第四章 文件管理 七、文件共享
目录 一、基于索引结点的共享方式(硬链接) 1、知识回顾: 2、例子: 二、基于符号链的共享方式(软链接) 1、例子 三、总结 一、基于索引结点的共享方式(硬链接) 1、知识回顾: 索引结点,是一…...
带过期时间的localstorage封装
localstorage原本是不带过期时间的,xijs提供了一个带过期时间封装的store工具,但是用起来因为文档基本等于没有,所以干脆直接封装一个用,其中ttl是过期时间,以毫秒计算。 // 设置function setLocalStorageWithExpiry(…...
mac系统u盘启动盘制作教程,更新至macOS Sonoma 14
mac系统怎么制作装系统的u盘,如果您要在多台电脑上安装 macOS,而又不想每次都下载安装器,这时可引导安装器就会很有用。一起来看苹果电脑u盘启动盘制作教程吧。 Macos系统安装包合集包揽macos 10.15,macos 11和苹果最新系统等多个版本 1、A…...
基于单片机的智能电子鼻的设计
欢迎大家点赞、收藏、关注、评论啦 ,由于篇幅有限,只展示了部分核心代码。 技术交流认准下方 CSDN 官方提供的联系方式 文章目录 概要 一、智能电子鼻系统的设计方案1.1智能电子鼻系统的设计思路1.2智能电子鼻系统的设计流程图1.3智能电子鼻系统的硬件数…...
代码随想录图论 第三天 | 130. 被围绕的区域 417. 太平洋大西洋水流问题
代码随想录图论 第三天 | 130. 被围绕的区域 417. 太平洋大西洋水流问题 一、130. 被围绕的区域 题目链接:https://leetcode.cn/problems/surrounded-regions/ 思路:题目要求沾边的不动,只改没沾边的,那么可以先dfs遍历4条边&am…...
二、【常用的几种抠图方式一】
文章目录 选框抠图快速选择工具抠图魔棒工具抠图对象选择工具抠图套索工具抠图多边形套索工具抠图磁性套索工具抠图 选框抠图 选框工具抠图适合规则的图形,如下图先使用选框工具框出对象的图轮廓,然后再选择并遮住在里边擦出图形的边缘,根据…...
常见面试题-MySQL专栏(一)
为什么 mysql 删了行记录,反而磁盘空间没有减少? 答: 在 mysql 中,当使用 delete 删除数据时,mysql 会将删除的数据标记为已删除,但是并不去磁盘上真正进行删除,而是在需要使用这片存储空间时&…...
使用Docker部署Apache Superset并实现公网远程访问
大数据可视化BI分析工具Apache Superset实现公网远程访问 文章目录 大数据可视化BI分析工具Apache Superset实现公网远程访问前言1. 使用Docker部署Apache Superset1.1 第一步安装docker 、docker compose1.2 克隆superset代码到本地并使用docker compose启动 2. 安装cpolar内网…...
buuctf_练[CISCN2019 华东南赛区]Web4
[CISCN2019 华东南赛区]Web4 文章目录 [CISCN2019 华东南赛区]Web4掌握知识解题思路代码分析正式解题 关键paylaod 掌握知识 根据url地址传参结构来判断php后端还是python后端;uuid.getnode()函数的了解,可以返回主机MAC地址十六进制;pyt…...
国际腾讯云直播推流配置教程!
云直播的服务本质是一个广播的过程,类似于电视台的直播节目通过有线电视网发送给千家万户。为了完成这个过程,云直播需要有采集和推流设备(类似摄像头)、云直播服务(类似电视台的有线电视网)和播放设备&…...
RocketMQ与Kafka差异对比:从架构到性能细节,解析两者在可靠性、扩展性和可用性等方面的优劣
淘宝内部的交易系统使用了淘宝自主研发的Notify消息中间件,使用Mysql作为消息存储媒介,可完全水平扩容,为了进一步降低成本,我们认为存储部分可以进一步优化,2011年初,Linkin开源了Kafka这个优秀的消息中间…...
【数智化人物展】同方有云联合创始人兼总经理江琦:云计算,引领数智化升级的动能...
江琦 本文由同方有云联合创始人兼总经理江琦投递并参与《2023中国企业数智化转型升级先锋人物》榜单/奖项评选。 数据智能产业创新服务媒体 ——聚焦数智 改变商业 在这个飞速发展的数字时代,我们置身于一个前所未有的机遇与挑战并存的时刻。数字化转型不再仅仅是一…...
3大核心功能解决B站资源保存难题:BiliTools跨平台工具箱深度评测
3大核心功能解决B站资源保存难题:BiliTools跨平台工具箱深度评测 【免费下载链接】BiliTools A cross-platform bilibili toolbox. 跨平台哔哩哔哩工具箱,支持下载视频、番剧等等各类资源 项目地址: https://gitcode.com/GitHub_Trending/bilit/BiliTo…...
Nunchaku FLUX.1-dev 开发环境配置:Anaconda虚拟环境创建与管理指南
Nunchaku FLUX.1-dev 开发环境配置:Anaconda虚拟环境创建与管理指南 想玩转Nunchaku FLUX.1-dev这类前沿的AI模型,第一步也是最关键的一步,就是把它的“家”给搭好。这个“家”就是Python虚拟环境。你可能听过不少因为环境依赖冲突ÿ…...
OpenClaw硬件适配:Qwen3-14B在低配电脑上的优化运行
OpenClaw硬件适配:Qwen3-14B在低配电脑上的优化运行 1. 当高性能需求遇上低配设备 去年冬天,我在一台2015年的MacBook Air上第一次尝试运行OpenClaw。这台只有4GB内存的老机器,连Chrome开三个标签页都会卡顿,却要承载Qwen3-14B这…...
)
CPS实战:如何用树莓派+传感器搭建你的第一个信息物理系统(附代码)
CPS实战:如何用树莓派传感器搭建你的第一个信息物理系统(附代码) 信息物理系统(CPS)听起来像是高科技实验室里的复杂装置,但实际上,你完全可以用手边的树莓派和几十元的传感器搭建一个功能完整的…...
傅里叶级数7大核心性质详解:从时移特性到微分性快速掌握
傅里叶级数7大核心性质详解:从时移特性到微分性快速掌握 信号与系统课程中,傅里叶级数就像一把瑞士军刀,能将复杂的周期信号拆解成简单的正弦波组合。对于备考学生而言,掌握其核心性质不仅能快速解题,更能深入理解信号…...
电子工程师分类以及在AI浪潮下的挑战
电子工程师分类以及在AI浪潮下的挑战 电子工程师一般分为硬件电子工程师和软件电子工程师. 硬件电子工程师 运用各种电子工具进行电子产品的装配;测试和维修工作;其工作是技术与手动操作的结合. 软件电子工程师 分析、设计电路图, 制作印制电路板(PCB);对嵌入式系统(如单片机)进…...
Jimeng LoRA开源镜像实操:LoRA权重加密加载与企业级版权保护机制
Jimeng LoRA开源镜像实操:LoRA权重加密加载与企业级版权保护机制 1. 项目简介与核心价值 今天要跟大家聊一个特别有意思的开源项目——Jimeng LoRA测试系统。这可不是一个普通的文生图工具,而是一个专门为LoRA模型“进化史”设计的轻量化测试平台。 想…...
从下载到调用:AutoGLM-Phone-9B完整部署与OpenAI接口对接实战
从下载到调用:AutoGLM-Phone-9B完整部署与OpenAI接口对接实战 1. 为什么你需要关注AutoGLM-Phone-9B 想象一下,你正在开发一款手机应用,需要让用户上传一张照片,然后AI不仅能看懂照片内容,还能用语音回答用户的问题&…...
OpenClaw技能开发:为千问3.5-9B编写自定义自动化模块
OpenClaw技能开发:为千问3.5-9B编写自定义自动化模块 1. 为什么需要自定义技能? 去年冬天,当我第一次尝试用OpenClaw自动化处理日报时,发现现有的技能库无法满足我的特殊需求——需要从Jira提取数据后,自动生成符合团…...
光伏混合储能直流微电网simulink模型 1.直流微电网由锂电池,超级电容,光伏和直流负载组成 2
光伏混合储能直流微电网simulink模型 1.直流微电网由锂电池,超级电容,光伏和直流负载组成 2.光伏采用电导增量法实现最大功率输出 3.锂电池和超级电容采用直流母线电压控制策略,根据直流母线电压高低实现充放电 实现以下目标: 1.光…...