1. ファイアウォールルールを設定する 例1: ポート8080を外部に公開する ファイアウォールコマンド --permanent --add-port=8080/tcp 例2: 192.168.1.1/24ネットワークセグメント内のサーバーのみがMySQLサービスのポート3306にアクセスできます。 #ルールを追加firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.1.1/24" port protocol="tcp" port="3306" accept" #reload して有効にします。firewall-cmd --reload 例 3: ポート転送、ローカルマシンのポート 3306 へのアクセスを 192.168.1.1 サーバーのポート 3306 に転送する # IPスプーフィングを有効にする ファイアウォールコマンド --permanent --add-masquerade # ポート転送を設定するfirewall-cmd --permanent --add-forward-port=port=3306:proto=tcp:toaddr=192.168.1.2:toport=13306 注意: IP スプーフィングを有効にしないと、ポート転送は失敗します。次に、ソース サーバーのポート (3306) とターゲット サーバーのポート (13306) が開いていることを確認してください。 2. ファイアウォールコマンド 1. ファイアウォールを起動、停止、再起動する 1. 停止 systemctl 停止 ファイアウォールd.service 2. 開始 systemctl は、firewalld.service を起動します。 3. 再起動 systemctl で、firewalld.service を再起動します。 4. ステータスを確認します。 systemctl ステータス ファイアウォール 5. ファイアウォールの起動を無効にする systemctl ファイアウォールを無効にする 6. 起動時にファイアウォールを有効にするように設定します。 systemctl で、firewalld.service を有効にする 2. ファイアウォールのルールとステータスを確認する 1. デフォルトのファイアウォールの状態を確認します(オフの場合は「notrunning」と表示され、オンの場合は「running」と表示されます) ファイアウォール-cmd --state 2. ファイアウォール ルールを表示します (/etc/firewalld/zones/public.xml 内のファイアウォール ポリシーのみを表示します) ファイアウォールコマンド --list-all 3. すべてのファイアウォール ポリシーを表示します (つまり、/etc/firewalld/zones/ の下にあるすべてのポリシーを表示します) ファイアウォールコマンド --list-all-zones 4. 設定ファイルを再読み込みする ファイアウォール-cmd --reload 3. ファイアウォールd-cmdを設定する バージョンを確認する:firewall-cmd --version ヘルプを表示: ファイアウォール-cmd --help ステータスを表示: ファイアウォール-cmd --state 開いているポートをすべて表示:firewall-cmd --zone=public --list-ports ファイアウォールルールを更新:firewall-cmd --reload ゾーン情報の表示:firewall-cmd --get-active-zones 指定されたインターフェースが属するゾーンを確認します:firewall-cmd --get-zone-of-interface=eth0 すべてのパケットを拒否:firewall-cmd --panic-on 拒否状態を解除する:firewall-cmd --panic-off 拒否されているかどうかを確認します:firewall-cmd --query-panic 4. ポートを開くにはどうすればいいですか? 1. 追加 (--permanent は永続的に有効であり、このパラメータなしで再起動すると無効になります) ファイアウォールコマンド --zone=public --add-port=80/tcp --permanent 2. リロード(変更したルールを有効にする) ファイアウォール-cmd --reload 3. 表示 ファイアウォールコマンド --zone=public --query-port=80/tcp 4. 削除 ファイアウォールコマンド --zone= public --remove-port=80/tcp --permanent ssh.xmlの対応するルールは/usr/lib/firewalld/services/に定義されているため 5. systemctl は CentOS7 のサービス管理ツールのメインツールであり、以前のサービスと chkconfig の機能を統合します。 サービスを開始します: systemctl start firewalld.service サービスをシャットダウンする: systemctl stop firewalld.service サービスを再起動する: systemctl restart firewalld.service サービスのステータスを表示します: systemctl status firewalld.service 起動時にサービスを有効にする: systemctl enable firewalld.service 起動時にサービスを無効にする: systemctl enable firewalld.service サービスが開始されているかどうかを確認します: systemctl is-enabled firewalld.service 開始されたサービスのリストを表示します: systemctl list-unit-files | grep enabled 起動に失敗したサービスのリストを表示します: systemctl --failed 以上がこの記事の全内容です。皆様の勉強のお役に立てれば幸いです。また、123WORDPRESS.COM を応援していただければ幸いです。 以下もご興味があるかもしれません:
|
>>: Linux で MySQL 5.6 X64 バージョンをインストールする詳細な手順
多くの組織ではファイル サーバーをバックアップする必要があり、あるサーバーから別のファイル サーバー...
この記事ではMySQL 5.7.20のインストールと設定方法を記録し、皆さんと共有します1. MyS...
Crontab は定期的な実行を設定するために使用されるコマンドです。そのデーモン プロセスは cr...
MySQLでホワイトリストアクセスを設定する手順1. ログイン mysql -uroot -pmys...
前の章では、高性能な MySQL に不可欠な、最適化されたデータ型の選択方法とインデックスの効率的な...
データ表示は、常にあらゆる職業の人々が求めているものです。特にフロントエンド開発業界では、データを表...
目次1. 部品2. BOMの構成2. ウィンドウオブジェクトの共通イベント1. ウィンドウ読み込みイ...
最初はブラウザのスクロールバーのスタイルを変更して効果を実現したいと思っていましたが、情報を調べてみ...
この記事では、階段スライド効果を実現するためのjQueryの具体的なコードを参考までに紹介します。具...
ドキュメント: https://github.com/hilongjw/vue-lazyload 1...
1. レスポンシブ デザインとは何ですか?レスポンシブデザインとは、ウェブサイトの開発プロセス中に、...
<br />私はこの問題で気が狂いそうです。症状は次のとおりです。 症状の説明: Int...
前提条件クラウドサーバー(Alibaba Cloud、Tencent CloudなどのcentOS)...
目次1. システム環境2. 運用プロセスと途中で遭遇した問題1. システム環境1. Tencent ...
目次まとめ問題の説明問題を分析する問題を解決するまとめ複雑な知識をシンプルに説明できることは重要です...