centos7防火墙命令/SSH端口修改/rinetd的安装/
1.当前操作系统内核信息 uname -a
2.当前操作系统版本信息 cat /proc/version
3.当前操作系统发行版信息 cat /etc/*release
防火墙篇-firewalld
systemctl是CentOS7的服务管理工具中主要的工具,它融合之前service和chkconfig的功能于一体。
4.启动服务 systemctl start firewalld.service
5.关闭服务 systemctl stop firewalld.service
6.重启服务 systemctl restart firewalld.service
7.显示服务的状态 systemctl status firewalld.service
8.在开机时启用服务 systemctl enable firewalld.service
9.在开机时禁用服务 systemctl disable firewalld.service
10.查看服务是否开机启动 systemctl is-enabled firewalld.service
11.查看已启动的服务列表 systemctl list-unit-files|grep enabled
12.查看启动失败的服务列表 systemctl --failed
配置firewalld-cmd
13.查看版本 firewall-cmd --version
14.查看帮助 firewall-cmd --help
15.显示状态 firewall-cmd --state
16.查看所有打开的端口 firewall-cmd --zone=public --list-ports
16-1.查看所有策略 firewall-cmd --list-all
17.更新防火墙规则 firewall-cmd --reload
18.查看区域信息 firewall-cmd --get-active-zones
19.查看指定接口所属区域 firewall-cmd --get-zone-of-interface=eth0
20.拒绝所有包 firewall-cmd --panic-on (慎用-用完xshell无法访问,解决:重启服务器或远程连接执行21)
21.取消拒绝状态 firewall-cmd --panic-off
22.查看是否拒绝 firewall-cmd --query-panic
开启一个端口(23.24.25执行完都需执行26)
23.添加 firewall-cmd --zone=public --add-port=2020/tcp --permanent (–permanent永久生效,没有此参数重启后失效)
24.查看 firewall-cmd --zone=public --query-port=2020/tcp
25.删除 firewall-cmd --zone=public --remove-port=80/tcp --permanent
26.重新载入 firewall-cmd --reload
查看防火墙规则 iptables -nL
防火墙规则初始化 curl -fsSL https://raw.githubusercontent.com/aqzt/kjyw/master/iptables/ipt.sh | sed ‘s/\r//g’ | sh
禁止所有访问 iptables -P INPUT DROP
取消所有访问 iptables -P INPUT ACCEPT
设置ip访问
firewall-cmd --permanent --zone=public --add-rich-rule=‘rule family=“ipv4” source address=" 47.93.12.160" service name=“http” accept’
firewall-cmd --permanent --zone=public --remove-rich-rule=‘rule family=“ipv4” source address=" 47.93.12.160" service name=“http” accept’ //删除配置
设置ip与端口访问 (先25再执行 然后26)
firewall-cmd --permanent --add-rich-rule ‘rule family=ipv4 source address= 47.93.12.160 port port=7890 protocol=tcp accept’
firewall-cmd --permanent --remove-rich-rule ‘rule family=ipv4 source address= 47.93.12.160 port port=7890 protocol=tcp accept’ //删除配置
查看端口使用情况 netstat -antup
查看tcp端口使用情况 netstat -ntlp
查看指定端口使用情况 netstat -an | grep 3306
查看ip是否可以访问 iptables -nL
查看指定的ip是否可以访问 iptables -L -n | grep 7890
查看ip进出情况 curl ip 如:curl 47.93.12.160:8080
修改ssh默认端口22
1.vi /etc/ssh/sshd_config
2. i编辑 #Port=22 为
Port=22
Port2020
3.esc退出 :wq 保存
4.systemctl restart sshd
5.放开防火墙端口2020
rinetd的安装
1.把安装包rinetd.tar.gz 放到opt下
2.进入到opt下解压安装 tar zxvf rinetd.tar.gz
3.进入到rinetd下 执行make,然后执行make install
4.修改配置文件/etc/rinetd.conf
如下:
0.0.0.0 7890 47.93.12.160 7890
logfile /var/log/rinetd.log
说明:
0.0.0.0表示本机绑定所有可用地址
将所有发往本机7890端口的请求转发到47.93.12.160的7890端口
命令格式是
bindaddress bindport connectaddress connectport
绑定的地址 绑定的端口 连接的地址 连接的端口
或
[Source Address] [Source Port] [Destination Address] [Destination Port]
源地址 源端口 目的地址 目的端口
5.启动:rinetd -c /etc/rinetd.conf (netstat -ntlp 查看是否启动成功)
6.杀掉服务:pkill rinetd
7.开机自启动设置: 在/etc/rc.local 文件中,添加/usr/sbin/rinetd 或者 /usr/sbin/rinetd -c /etc/rinetd.conf 启动命令即可。
注:
解决/etc/rc.local启动不执行
如果下方命令没有输出结果
systemctl list-dependencies multi-user.target | grep rc-local
执行下方命令
chmod +x /etc/rc.d/rc.local
systemctl daemon-reload
再次执行命令
systemctl list-dependencies multi-user.target | grep rc-local
输出结果
├─rc-local.service
8.放开端口(最上面的防火墙设置)
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
