防火墙、firewalld指令、更改yum源为阿里云的yum源及常见问题

news2024/11/25 4:25:32

一、防火墙分类

1、硬件防火墙

2、软件防火墙(咱们昨天学的就属于这个)

3、waf

4、下一代防火墙

二、工作原理

1、通过对进出口数据的(数据、端口、IP等)进行过滤,达到对内网数据的保护。

2、防护危险的一堵墙、通过设置访问控制策略ACL(允许谁访问、不允许谁访问),来防御外来的攻击。

3、访问控制列表:


什么是ACL?如何使用ACL? - 华为

4、下一代防火墙:


https://www.cloudflare.com/zh-cn/learning/security/what-is-next-generation-firewall-ngfw/

三、windows防火墙实验

入站规则:允许哪些流量进来
出站规则:允许哪些流量出去

1、打开windows7的远程桌面服务(3389端口)(我的win7ip为:192.168.16.131)

2、开启win7的防火墙

3、用本地去连接win7的3389端口(telnet 192.168.16.131 3389)(测试无法连接成功)

4、win7的防火墙上创建入站规则(允许访问win7自己的3389端口)

5、再用本地去连接win7的3389端口

四、Linux(firewalld)指令

1、systemctl(服务管理命令)

命令格式:systemctl 操作 服务名称
操作:start[启动]、status[查看状态]、stop[停止]、restart[重启]
示例:systemctl start firewalld
查看防火墙状态:systemctl status firewalld

2、firewalld开机自启动相关命令

开机自启查看防火墙是否开机自启:systemctl is-enabled firewalld
设置防火墙开机不启动:systemctl disable firewalld
设置防火墙开机自启:systemctl enable firewalld

3、访问控制策略(firewall-cmd)

zone代表区域
设置查看防火墙已放通的所有端口:firewall-cmd --zone=public --list-ports
查看防火墙规则:firewall-cmd --list-all
查看所有可以控制的网络服务:firewall-cmd --get-services

4、开启指定端口

开启一个端口:firewall-cmd --zone=public --add-port=80/tcp --permanent (--permanent 永久生效,没有此参数重启后失效)
重新加载 firewall,修改配置后,必须重新加载才能生效:firewall-cmd --reload

5、防火墙开启的情况下(有的可以ping通,有的就ping不通)

6、Centos上安装apache服务

yum install httpd

7、启动apache服务

systemctl start httpd

8、用centos机器访问自己的web页面(127.0.0.1)

firefox
url输入127.0.0.1(可以访问到apache的web界面)

9、拿本机浏览器去访问Centos的web界面(192.168.0.101)

无法访问

10、Centos防火墙设置放开80端口,并加载配置

firewall-cmd --zone=public --add-port=80/tcp --permanent
firewall-cmd --reload

11、再拿本机浏览器去访问Centos的web界面(192.168.0.101)

可以访问到apache的web界面

12、用本机的telnet连接centos的22端口(未做策略时)

连接成功

13、Centos防火墙设置限制22端口,并加载配置

firewall-cmd --zone=block --add-port=22/tcp --permanent
firewall-cmd --reload

13、清除firewall规则

rm -rf /etc/firewalld/zones/
systemctl restart firewalld (重启防火墙后生效)

五、ssh远程登录

1、下载安装finalshell:


https://dl.hostbuf.com/finalshell3/finalshell_windows_x64.exe

2、确保finalshell安装的机器与Centos7机器在同一网段(都为nat即可)
如果finalshell在本地的话,Centos7在哪个网段都可以

3、ssh服务是否开启(systemctl status sshd)

4、查看Centos7的相关信息

host_IP:192.168.16.129
username:root
password:123456

5、Centos7的IP查不到?(ens33为网卡名称)
方法一:


方法二:

ifconfig ens33 down
ifconfig ens33 up
若命令无权限执行,使用su提升权限后操作

5、使用finalshell进行远程连接

六、网络适配器中找不到vm网卡


解决VMware安装完成后没有虚拟网卡的问题_vmware没有虚拟网卡-CSDN博客

七、更改yum源为阿里云的yum源

教程:更改yum源为阿里云的yum源-阿里云开发者社区

1、需要先ping www.baidu.com

如果ping不通,尝试换成桥接网卡

2、进入到/etc/yum.repos.d/目录下,备份之前的CentOS-Base.repo地址备

cd /etc/yum.repos.d/
mv CentOS-Base.repo CentOS-Base.repo.bak

3、下载阿里云yum源

wget -O CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo

4安装httpd

yum install -y httpd

八、图形化配置工具firewall-config

九、console口介绍


【网络技术联盟站】瑞哥教你如何使用 Console 接口管理设备-云社区-华为云
 

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/2125146.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

Qt自定义按键实现长,短按

本文介绍Qt自定义按键实现长,短按。 Qt触摸屏应用有时会涉及到触摸屏按钮长,短按操作,如长按实现关机操作,本文基于普通QPushButton为基类,自定义按键实现长,短按操作。 1.定义新类 这里以QPushButton为…

电商|基于java的农业电商系统(源码+数据库+文档)

农业电商系统 目录 基于java的农业电商系统 一、前言 二、系统设计 三、系统功能设计 系统功能实现 前台: 后台: 四、数据库设计 五、核心代码 六、论文参考 七、最新计算机毕设选题推荐 八、源码获取: 博主介绍:✌️…

ADC模数转换

ADC模数转换 ADC简介逐次逼近型ADC简介STM32的ADC外设 ADC的基本结构ADC输入通道规则组的转换模式单次转换,非扫描模式连续转换,非扫描模式单次转换,扫描模式连续转换,扫描模式 触发控制数据对齐转换时间校准可输出不同电压的电路…

ElasticSearch精要

1、什么是ElasticSearch: Elasticsearch 是基于 Lucene 的 Restful 的分布式实时全文搜索引擎,每个字段都被索引并可被搜 索,可以快速存储、搜索、分析海量的数据。 集群:是一个或多个服务器的集合,共同保存数据并提供…

Assignment

1 Statement 里面包含了Expression。 对Statement 的interpret 里面包含了 对Expression 的interpret。 2 Expression 可以下降出Assignment 3 单个token前瞻递归下降解析器在解析完左侧操作数并偶然发现 之前,无法看清是否在解析赋值。毕竟,在解析完…

C语言补习课——文件篇

来源:黑马程序员 第157讲 C语言操作文件概述 读取文件:输入流 写文件:输出流 读写的方向判断取决与参照,一般我们站在程序的角度判断读写方向。 第158讲 路径 基本概念 路径就是指文件在电脑中的位置,eg&#xf…

下班后做小红书第7个月,涨粉7w,累计变现5w+,我只用到五个点

下班后做小红书第7个月,涨粉7w,累计变现5w,经常有粉丝问我怎么做博主,甚至想找我付💰Z询,因为有大家才有我的今天,所以干货直接分享给大家~ 我能快速涨粉的秘籍,其实就是“抄”&…

有关采用parallelStream并行流处理List并使用自定义线程池和lettuce redis客户端一起使用的问题

在使用parallelStream进行处理list时,如不指定线程池,默认的并行度采用cpu核数进行并行,这里采用ForJoinPool来指定线程池,但循环中使用了luttuce 来获取redis的key时,出现没有控制住线程池的线程数问题。具体上代码。…

第二证券:如何选出即将暴涨的股票?

选出行将暴升的股票是一个复杂且风险较高的进程,由于股市的波动受多种要素影响,包含但不限于公司业绩、商场心情、微观经济环境、方针变化等。以下是一些可能有助于选出潜在暴升股票的方法和建议: 1、出现严重利好消息 当股票出现严重利好消…

Nginx文件服务器搭建

1、安装依赖、关闭防火墙 [rootlocalhost ~]# yum install wget gcc gcc-c pcre pcre-devel openssl openssl-devel zlib zlib-devel [rootlocalhost ~]# systemctl stop firewalld [rootlocalhost ~]# systemctl disable firewalld 2、创建nginx启动用户 注意:会在…

Windows与linux中docker的安装与使用

windos中安装使用docker 下载Docker_Desktop 安装包进入docker官网下载Docker_Desktop: https://www.docker.com/启用wsl 我们搜索“启用或关闭Windows功能”,打开后勾选适用于Linux的Windows 子系统 Docker_Desktop设置 出现Docker Engine stopp…

vue3 el-tabs 和 el-dropdown 结合实现 tagsView 标签导航

大致思路 所谓 tagsView 可以分成两部分来去看: tagsview 那怎么分开看呢? 首先我们先来看 tags: 所谓 tgas 指的是:位于 appmain 之上的标签 那么现在我们忽略掉 view,现在只有一个要求: 在 view 之…

开源 AI 智能名片 S2B2C 商城小程序相关角色的探索

摘要:本文围绕开源 AI 智能名片 S2B2C 商城小程序的决策产品方向,基于两个原则展开研究。原则一是根据该产品方向尽可能多地寻找相关角色,原则二是以探索痛点而非销售为核心。同时确保识别出的角色覆盖价值使用者、价值传递者与价值生产者三类…

揭秘团购奇迹:如何在一个月内实现超过600万的盈利

你是否曾经对那些看似亏损的商业机会感到好奇,却意外地发现它们在短短一个月内能为你带来超过六百万的收益?这个令人震惊的数字,是否激起了你的好奇心和探索欲?如果你愿意深入了解我们今天要分享的内容,我坚信你也能找…

零基础小白能学网络安全吗?

最近看到很多朋友都在问“零基础能学网络安全吗?” 今天整一篇帮大家分析一下,希望对你有帮助。 首先,问出这个问题的朋友,我大致判断一下,你对网络安全并不了解,只是单纯看到某个视频某篇文章&#xff0…

想从事FPGA需要学好哪些知识?

想从事FPGA需要学好: 1、数字电路基础 2、微机原理,汇编语言(推荐王克义老师的《微机原理(第2版)》)或计算机体系结构或单片机原理; 3、C/C++语言; 4、Ve…

免费且实用:UI设计常用的颜色参考网站和一些Icon设计网站

用心去分享!请给我点个关注和点赞收藏!谢谢各位努力的人才! 1.在UI设计的时候,没有灵感,怎么办?可以参考这个网站(需要魔法能量) 网址如下: Color Hunt - Color Palette…

windows中多ping网络ICMP

之前没搞过ICMP,第一次弄,遇到好多坑,其中在接收ICMP消息时无法指定ip这个坑困扰了好久,最后在网上找到一种解决方法;直接看效果吧!! 其中我获取ip状态直接扔到线程池里面处理的 struct DevicePingMsg {D…

OpenAI新模型“Strawberry“蓄势待发:会思考的AI即将登场?

OpenAI新模型"Strawberry"蓄势待发:会思考的AI即将登场? OpenAI的神秘大模型"草莓"(Strawberry,之前称为Q*)可能要提早亮相了。这款AI不仅能思考,还可能彻底改变我们与人工智能互动的方…

果蔬识别系统性能优化之路(三)

目录 前情提要遗留问题 解决方案优化查询速度优化ivf初始化的速度 下一步 前情提要 果蔬识别系统性能优化之路(二) 遗留问题 优化同步速度,目前大约30秒,不是一个生产速度 这次来解决遗留问题 通过console,发现两个…