防火墙
参考 tomcat部署、zookeeper都需要关闭防护墙
- 这是开启端口
firewall-cmd --zone=public --add-port=8080/tcp --permanent
firewall-cmd --reload
- zookeeper centos7.0默认不是使用iptables方式管理防火墙,而是firewalld方式,centos6.0防火墙才使用iptables管理。
安装firewalld (我安装系统默认有)
centos7 默认安装了firewalld,如果没,安装
yum install firewalld firewalld-config
查看状态
systemctl status firewalld
或者
firewall-cmd --state
禁用/永久禁用
systemctl stop firewalld
systemctl disable firewalld
启动防火墙/永久启动
systemctl start firewalld
systemctl enable firewalld
重启防火墙
在开启情况下
firewall-cmd --reload
查看版本
在开启情况下
firewall-cmd --version
查看区域信息
firewall-cmd --get-active-zones
不常用的
拒绝所有包
firewall-cmd --panic-on
取消拒绝状态
firewall-cmd --panic-off
查看是否拒绝
firewall-cmd --query-panic
将接口添加到区域(默认接口都在public)
firewall-cmd --zone=public --add-interface=eth0(永久生效再加上 --permanent 然后reload 防火墙)
设置默认接口区域
firewall-cmd --set-default-zone=public(立即生效,无需重启)
更新防火墙规则
firewall-cmd --reload
或者
firewall-cmd --complete-reload
区域:第一种无需断开,第二需要断开连接类似重启服务
查看指定区域所有打开的端口
firewall-cmd --zone=public --list-ports
在指定区域打开端口(记得重启防火墙)
firewall-cmd --zone=public --add-port=80/tcp (永久生效再加上 --permanent)
--zone 作用域
--add-port=8080/tcp 添加端口,格式: 端口/通讯协议
--permanent:就用生效 重启后失效
firewall-cmd --zone=public --add-port=8080/tcp --permanent
firewall-cmd --reload
插件
zip
yum install -y zip
yum install -y unzip zip
netstat -ntlp
yum -y install net-tools
perl
yum -y install perl
rpm
yum install -y *.rpm
gcc
yum -y install gcc automake autoconf libtool make
wget
yum -y install wget
