-Docker
- -Dockerfile
  - Docker 项目如何使用 Dockerfile 构建镜像
- -Swarm
  - Docker Swarm常用命令
- Docker 容器日常巡检关键点总结
- Docker修改默认存储位置
- Docker入门到精通《Docker Swarm》
- Docker国内设置下载镜像
- Docker Swarm的使用
- Docker网络管理以及固定IP
- Harbor
  - Harbor镜像仓库安装部署指南
- Docker常用命令问题汇总
- 云原生之使用docker部署NTP时间服务器

-Hexo
- Hexo生成 sitemap 提交给Google、百度站长
- Hexo部署网更改目录或文件名后更新网页显示404解决
- Hexo部署网站执行GitHub Actions

-Linux
- Alpine
  - Alpine Linux的半自动安装和桌面、远程登录、frp、aria2服务等的配置（CSDN摘抄）
  - AlpineLinux安装桌面 (kde桌面)（CSDN摘抄）
  - Alpine大版本更新
  - DD一个轻量的Alpine Linux 发行版更轻更快更安全
  - alpine安装图形界面Xfce（CSDN摘抄）
  - 固定IP配置
- Armbian
  - Armbian 配置工具armbian-config使用教程
  - 利用iStoreOS 写入Armbian系统到EMMC
- CentOS
  - CentOS7环境中DHCP配置
  - CentOS7防火墙操作
  - CentOS8 重启网络
  - CentOS8多网卡Bond配置
  - CentOS8多网卡TEAM配置
  - CentOS换源
  - RHEL Getting started with Swap
  - RHEL推荐的系统 Swap 空间
  - 修改CentOS使用原来eth网卡名
  - 光驱作YUM源配置文件CDROM repo内容
  - 强力解决CentOS7 GRUB2更换内核失败不生效
- Ceph
  - 一文看懂分布式存储 Ceph 的架构和读写原理
- GlusterFS
  - GlusterFS部署命令
- KVM
  - WebVirtMgr 安装教程
- Kali
  - Kali双行命令提示行改回传统单行
- Kernel
  - sysctl 配置内核参数
- Kylin
  - OpenKylin自定义镜像制作
- NFS
  - CentOS下搭建NFS服务器总结
  - 深入探秘：利用 NFS 共享进行 Linux 权限提升的实战技巧
- Nginx
  - Nginx内核优化配置参数
  - Nginx屏蔽某一ip的访问
  - Nginx配置基于ip的虚拟主机
  - Nginx配置片段
  - nginx日志格式配置
  - Nginx配置基于域名的虚拟主机
  - Nginx防盗链
- Portainer
  - Portainer 管理多台服务器
  - 告别Docker复杂操作：拥抱Portainer的轻松管理之道
- SSH
  - Linux系统安全限制：禁用或限制用户ssh登录
  - SSH与PAM模块全攻略：打造更安全的远程登录环境
  - ttyd 一个web版本的shell工具 web版本shell工具 web shell
- SUSE
  - 掌握SUSE Linux包管理：20个必知的Zypper命令示例
- Shell
  - 揭秘Shell脚本编程的实用技巧和最佳实践
- Ubuntu
  - Ubuntu Swap FAQ
  - Ubuntu 创建用户加入root组
  - Ubuntu网络唤醒
  - Ubuntu大版本更新
  - ubuntu server 24.4升级版本提示Command terminated with exit status1
  - 在Ubuntu上启用和禁用NetworkManager
  - 嵌入式 Linux下永久生效环境变量bashrc
  - 给Linux分配多少Swap空间才够
- firewalld
  - Linux系统中firewalld防火墙常用的操作命令
  - 在Ubuntu系统中配置端口映射
  - 破解网络复杂性——Linux网桥管理的最佳实践
- multipath
  - CentOS多路径软件配置（光纤连接存储）
  - Centos7 安装配置多路径（Multipath）磁盘访问
  - Multipath命令汇总
  - Linux下查看光纤存储WWN号并重新扫描光纤存储
  - centos安装multipath正确识别、使用存储(最基本的步骤)
- samba
  - Samba安装配置
  - webmin管理介面安装
- vsftpd
  - Linux vsftpd服务配置教程：创建一个高效的FTP服务
- 基本命令
  - Best way to get machine id on Linux
  - Linux巡检脚本
  - Linux设置时区及修改时间
  - cat 命令
  - cp 命令
  - find命令
  - grep命令
  - lsblk命令
  - ls命令
  - mkdir命令
  - more 或 less命令
  - mv命令
  - rm命令
  - screen命令
  - sudo命令
  - touch命令
  - 修改centos系统默认编辑器
  - 修改路由表
  - 全面掌握Linux进程与日志管理：查看、分析与排错实战指南
  - 内核模块管理命令
  - 删除virbr0网卡
  - 压缩打包命令
  - 开机关机流程与Loader
  - 掌握Linux vi/vim编辑器：提升效率的必备技巧与实战指南
  - 查看磁盘分区情况
  - 用ssh挂载远程目录
- 磁盘文件系统
  - CentOS7 查看硬盘情况
  - Linux系统存储卷扩容
  - 创建软RAID5及LVM管理
  - 如何用SSH挂载远程目录

-Microsoft
- Windows
  - Windows命令查询硬件信息（CMD）
  - 在Windows系统中配置端口映射
  - 查找 Windows 10 、11 激活密钥，以及（OEM 数字许可证密钥）

-VMware
- ESXi
  - ESX修改时间时区
- VSAN
  - 逐步创建VMware vSAN群集
- Workstation
  - VMware Workstation 16 Pro 创建共享磁盘
- vCenter
  - ESXi 主机的“硬件状态”选项卡中的警告无法清除
  - HTTP Status 500 – Internal Server Error vCenter
  - Multiple hardware sensors status shows as unknown and absent hardware's status shows warning on HPE Gen 10 servers
  - The Hardware Sensor Status Reported in the vSphere Web Client Is Not Accurate For HPE ProLiant Gen10 Servers Running VMware ESXi 6.0/6.5/6.7 With HPE Integrated Lights-Out 5 (iLO 5) Firmware Version 1.30
  - VMware vCenter 访问控制
  - VMware vSphere Cluster的关于此主机当前没有管理网络冗余及数据存储数目为0的问题
  - VMware workstation导入并配置VCSA方法
  - VMware 其他主机硬件对象的状态报警(HPE DL380 Gen10)

-VPS
- Oracle Cloud 防火墙配置
- 新建VPS基本配置

-存储
- -Brocade
  - Brocade Fabric OS Password recovery
  - Brocade博科SAN交换机常用命令行
  - Brocade命令全集
  - 博科 Brocade 300 密码重置
- -Dell
  - Dell EMC PowerProtect DD 初始化文档
- 华为SNS2124&2224&2248&3096 使用Boot PROM接口初始化密码
- 博科 brocade 300 密码重置
- 博科交换机如何启用 root 登录访问权限

-手机
- LG G3手机

-数据中心运维管理
- 17 个运维常用指标

-数据库
- MySQL
  - 25个 MySQL 常见面试题及答案
  - Ubuntu系统下更改MySQL数据目录的方法

-智能家居
- 米家智能
  - 小米智能家庭面板常见问题
  - 米家 BLE Mesh 支持的功能基础知识
  - 米家生态常见名词解释
  - 米家选择接入方式

-服务器
- RAID卡电池和RAID Cache

-机房建设
- 供配电
  - UPS开关配置及作用
  - 必需收藏的UPS配电设计公式

-硬件
- -CPU
  - 国产7大CPU最新规格

-编程开发
- GitHub
  - GitHub文本基本撰写和格式语法
  - 通过github的Actions实现自动部署把代码自动上传到FTP服务器目录
- HTML
  - HTML里显示pdf、word、xls、ppt的方法示例
- JSON
  - JSON的几种注释
- MarkDown
  - markdown图文语法记录大全
- SQLite
  - SQLite 安装
- UUID五个版本使用说明
- 常用emoji符号

-证券财经
- K线
  - K线十字星形态解读

-路由交换
- -Cisco
  - Cisco ASA 防火墙flash 被删恢复初始化
  - Cisco IOS 升级方法和TFTP的用法
  - Cisco PPPoE配置
  - Cisco三层交换机DHCP配置
  - Cisco交换机基本配置
  - Cisco初始化ASA,解决Write不能保存问题
  - Cisco基础：STP协议原理及配置
  - Cisco思科交换机密码配置
  - Cisco路由器flash中IOS文件的升级或损坏后的恢复
- -H3C
  - H3C交换机基本配置
- -中兴
  - 中兴交换机端口的配置命令总结
- -华为
  - 华为交换机基本配置命令参考
- Console 接口线序

html
标签
分类
壁纸图片
友情链接
Deepseek对话
关于

CentOS7防火墙操作

Lear 2024-07-09 14:10:35

Categories： Tags：

netstat -anpt
netstat -ntlp

firewall-cmd –state
firewall-cmd –list-ports
firewall-cmd –zone=public –list-ports
firewall-cmd –reload
firewall-cmd –zone=public –add-port=1688/tcp –permanent
firewall-cmd –zone=public –remove-port=1688/tcp –permanent
systemctl start firewalld
systemctl enable firewalld

CentOS7防火墙开放，删除，查看端口

1.防火墙的启动/停止/状态：
#启动防火墙
systemctl start firewalld.service
#关闭防火墙
systemctl stop firewalld.service
#重启防火墙
systemctl restart firewalld.service
#查看防火墙状态
systemctl status firewalld.service
#设置开机启动防火墙
systemctl enable firewalld.service
#设置开机不启动防火墙
systemctl disable firewalld.service

2.新增开放端口号
firewall-cmd –zone=public –add-port=80/tcp –permanent
#说明:
#–zone 作用域
#–add-port=80/tcp #添加端口，格式为：端口/通讯协议
#–permanent 永久生效，没有此参数重启后失效

#开放samba服务端口
firewall-cmd –permanent –zone=public –add-service=samba

#多个端口:
firewall-cmd –zone=public –add-port=80-90/tcp –permanent
#添加完毕过后重新读取防火墙规则或者重启防火墙，规则才生效

firewall-cmd –reload
或者重启防火墙：
systemctl restart firewalld.service

3.查看端口号
#centos7查看防火墙所有信息
firewall-cmd –list-all
#centos7查看防火墙开放的端口信息
firewall-cmd –list-ports

4.删除端口
#删除80端口
firewall-cmd –zone=public –remove-port=80/tcp –permanent

CentOS8 重启网络