1. ファイアウォールルールを設定する 例1: ポート8080を外部に公開する ファイアウォールコマンド --permanent --add-port=8080/tcp 例2: 192.168.1.1/24ネットワークセグメント内のサーバーのみがMySQLサービスのポート3306にアクセスできます。 #ルールを追加firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.1.1/24" port protocol="tcp" port="3306" accept" #reload して有効にします。firewall-cmd --reload 例 3: ポート転送、ローカルマシンのポート 3306 へのアクセスを 192.168.1.1 サーバーのポート 3306 に転送する # IPスプーフィングを有効にする ファイアウォールコマンド --permanent --add-masquerade # ポート転送を設定するfirewall-cmd --permanent --add-forward-port=port=3306:proto=tcp:toaddr=192.168.1.2:toport=13306 注意: IP スプーフィングを有効にしないと、ポート転送は失敗します。次に、ソース サーバーのポート (3306) とターゲット サーバーのポート (13306) が開いていることを確認してください。 2. ファイアウォールコマンド 1. ファイアウォールを起動、停止、再起動する 1. 停止 systemctl 停止 ファイアウォールd.service 2. 開始 systemctl は、firewalld.service を起動します。 3. 再起動 systemctl で、firewalld.service を再起動します。 4. ステータスを確認します。 systemctl ステータス ファイアウォール 5. ファイアウォールの起動を無効にする systemctl ファイアウォールを無効にする 6. 起動時にファイアウォールを有効にするように設定します。 systemctl で、firewalld.service を有効にする 2. ファイアウォールのルールとステータスを確認する 1. デフォルトのファイアウォールの状態を確認します(オフの場合は「notrunning」と表示され、オンの場合は「running」と表示されます) ファイアウォール-cmd --state 2. ファイアウォール ルールを表示します (/etc/firewalld/zones/public.xml 内のファイアウォール ポリシーのみを表示します) ファイアウォールコマンド --list-all 3. すべてのファイアウォール ポリシーを表示します (つまり、/etc/firewalld/zones/ の下にあるすべてのポリシーを表示します) ファイアウォールコマンド --list-all-zones 4. 設定ファイルを再読み込みする ファイアウォール-cmd --reload 3. ファイアウォールd-cmdを設定する バージョンを確認する:firewall-cmd --version ヘルプを表示: ファイアウォール-cmd --help ステータスを表示: ファイアウォール-cmd --state 開いているポートをすべて表示:firewall-cmd --zone=public --list-ports ファイアウォールルールを更新:firewall-cmd --reload ゾーン情報の表示:firewall-cmd --get-active-zones 指定されたインターフェースが属するゾーンを確認します:firewall-cmd --get-zone-of-interface=eth0 すべてのパケットを拒否:firewall-cmd --panic-on 拒否状態を解除する:firewall-cmd --panic-off 拒否されているかどうかを確認します:firewall-cmd --query-panic 4. ポートを開くにはどうすればいいですか? 1. 追加 (--permanent は永続的に有効であり、このパラメータなしで再起動すると無効になります) ファイアウォールコマンド --zone=public --add-port=80/tcp --permanent 2. リロード(変更したルールを有効にする) ファイアウォール-cmd --reload 3. 表示 ファイアウォールコマンド --zone=public --query-port=80/tcp 4. 削除 ファイアウォールコマンド --zone= public --remove-port=80/tcp --permanent ssh.xmlの対応するルールは/usr/lib/firewalld/services/に定義されているため 5. systemctl は CentOS7 のサービス管理ツールのメインツールであり、以前のサービスと chkconfig の機能を統合します。 サービスを開始します: systemctl start firewalld.service サービスをシャットダウンする: systemctl stop firewalld.service サービスを再起動する: systemctl restart firewalld.service サービスのステータスを表示します: systemctl status firewalld.service 起動時にサービスを有効にする: systemctl enable firewalld.service 起動時にサービスを無効にする: systemctl enable firewalld.service サービスが開始されているかどうかを確認します: systemctl is-enabled firewalld.service 開始されたサービスのリストを表示します: systemctl list-unit-files | grep enabled 起動に失敗したサービスのリストを表示します: systemctl --failed 以上がこの記事の全内容です。皆様の勉強のお役に立てれば幸いです。また、123WORDPRESS.COM を応援していただければ幸いです。 以下もご興味があるかもしれません:
|
>>: Linux で MySQL 5.6 X64 バージョンをインストールする詳細な手順
a.htmとb.htmの2つのファイルがあります。同じディレクトリ内のa.htmの内容は次のとおりで...
■ ウェブサイトのテーマ計画 ウェブサイトのテーマが断片化しすぎないように注意してください。一般的に...
最初のタイプ: 完全な CSS コントロール、レイヤーフローティング (ログインページに適しています...
1. 冒頭の2つの単語みなさんこんにちは。私の名前はLin Zonglinです。私はテストエンジニア...
1. Eコマースアイコン2. アイコンスイーツ2 3. 携帯電話アイコンパック4. 旗アイコンセット...
目次DockerコンテナのエクスポートDockerコンテナのインポートこの記事では主に、コンテナ...
当銀行のMGRは年末に開始されます。公式文書を読んだり、毎日テストを受けたりしなければなりません。毎...
World Wide Web Consortium (W3C) は、HTML 5 仕様のドラフトをリ...
目次1. WordPressの導入1. 環境を整える(II) イメージを実行するDocker の作成...
MySQL 5.7 より前のバージョンのパスワードを変更する方法:方法1: SET PASSWORD...
この記事では、Linux におけるいくつかの主要なゼロコピー テクノロジと、ゼロコピー テクノロジを...
1. 内部結合クエリの概要内部結合は、アプリケーションで非常に一般的な結合操作であり、通常はデフォ...
データベースのパフォーマンスに関する話面接では、「データベースにどのくらい精通していますか?」など、...
通常、Java の学習とプロジェクトのデプロイはローカルで行われますが、実稼働環境は Linux 環...
今日は、マスタースレーブ遅延が発生する理由とその対処方法について説明します。しっかり座って出発の準備...