外側は訪れていない場合は、ファイアウォールをチェック
:指定されたポートを開き
、TCPポート80、ファイアウォールのTCPポート80を介して置く:
ファイアウォール-CMD = --zone公共--add-ポート= 80 / tcpの--permanent
ファイアウォール-CMD = --zone公共--add-PORT = 7890を/ TCP --permanent
ファイアウォール-CMD = --zone公共--add-ポート= 443 / TCP --permanent
ファイアウォール-CMD = --zone公共--add-PORT = 3306 / TCP --permanent
ファイアウォール-CMD -公共--add-PORT =ゾーン= 9001 / TCP --permanent
ファイアウォール-CMD = --zone公共--add-PORT = 9200 / TCP --permanent
ファイアウォール-CMD = --zone公共--add-ポート= 8301 / TCP --permanent
ファイアウォール-CMD = --zone公共--add-PORT = 8401 / TCP --permanent
ファイアウォールポートを開く
ファイアウォール-CMD --add-サービス= mysqlの --permanent
ファイアウォール-CMD --add-サービス= FTP --permanent
変更はすぐに有効にすることができるようにファイアウォールを再起動します。
ファイアウォール-CMD --reload
構成が正常に行われたことを確認してください:
ファイアウォール-CMD --list-すべて
8002ポートサービスを提供していないことは
-I INPUT -p tcpの--dport 8002 --j iptablesの DROPを
表示:
getenforce
無効
ファイアウォールをオフ1.電源を入れます:
systemctl firewalld.service STOP#ストップファイアウォール
systemctl無効firewalld.service#ファイアウォールの起動を禁止
2.閉じるSELINUX
VIの/ etc / SELinuxの/ configに
#SELINUX =強制#はコメント
SELINUX =無効#の増加
、保存して終了Wqとの#!を
すぐにコンフィギュレーション・テイク効果を作る
setenforce 0
オンライン環境を強化する - 0102-は、ファイアウォールを策定しました
空のオリジナルルール
のiptables -F
ファイアウォールルールの新規作成:
vimの/etc/iptables.up.rules
既存のルールを見る
iptablesの-tのnat -F
スクリプトに追加実行権限
chmodの+ X /etc/network/if-up.d/iptables
成功した準備かどうかを確認し
UFWステータス
ステータス:非アクティブ
アクティブではないとして、
活性化
UFWは有効
ベースのシステムブート
ルートクラウド@:〜#Vimの/etc/network/if-up.d/iptables
#!/ binに/ SH
iptablesの-復元/etc/iptables.up.rules
新しいコンフィギュレーション・ファイル(または再読み込み)をiptablesの指示します
/etc/iptables.up.rules <iptablesの-復元