防火墙

centos7 安装完mysql后想使用远程连接mysql进行管理，但是并没有那么简单 cant connect to mysql server on 10038 对没错，肯定会出现这样那样的问题，解决方案 首先 设置远程访问权限 在mysql中执行语句 grant all privileges on *.* to 'root'@'%' identified by 'youpassword' with grant option; *.* 允许远程访问的IP地址 .表示所有IP都可以根据root用户进行访问 youpassword就是mysql数据库密码 flush privileges; //刷新MySQL的系统权限相关表­ quit; // 退出mysql 记得重启mysql centos7下如何重启？ service mysql restart #重启mysql命令 好了，试试可以连接成功吗？结果是否定的，还是不行，怎么办？防火墙，对 但是centos7的防火墙默认使用的是firewall作为防火墙，这里改为iptables防火墙步骤。 1、关闭firewall： systemctl stop firewalld.service #停止firewall systemctl disable firewalld.service #禁止firewall开机启动 firewall

centos7 关闭firewall安装iptables并配置 时间: 2015-01-10 12:34 来源: linux.it.net.cn 作者: IT网 一、配置防火墙，开启80端口、3306端口 CentOS 7.0默认使用的是firewall作为防火墙，这里改为iptables防火墙。 1、关闭firewall： systemctl stop firewalld.service #停止firewall systemctl disable firewalld.service #禁止firewall开机启动 2、安装iptables防火墙 yum install iptables-services #安装 vi /etc/sysconfig/iptables #编辑防火墙配置文件 # Firewall configuration written by system-config-firewall # Manual customization of this file is not recommended. *filter :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [0:0] -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT -A INPUT

网卡配置四种方法： a/ 通过配置文件修改 /etc/sysconfig/network-scripts/ifcfg-en0[网卡名称]； b/ 图形化配置 系统名称 命令 RHEL 5/6 setup RHEL 7 nmtui nmtui -Edit a connection -Profile1 -IPV4 configuration c/ 通过命令：nm-connection-editor，编辑 d/ 在系统右上角网络图标Network setting点开配置，Wired -Add profile -IPV4 防火墙管理工具 防火墙策略基于流量的：源目的地址、端口号、协议、应用等信息来定制的，常用的防火墙管理工具为iptables和firewalld（服务）、TCP Wrappers 防火墙访问控制列表。 iptables 防火墙策略从上至下的顺序来配置策略规则，防火墙设置原则：先允许，再拒绝，或者先拒绝，在允许。 iptables中的服务术语:ACCEPT\REJECT\DROP，考试时使用REJECT，因为DROP没有反馈。 firewalld 命令参数 名称 firewall-cmd 命令行配置 firewall-config 图形化配置 TCP Wrappers 来源： 51CTO 作者： 397332760 链接： https://blog.51cto.com

1、firewall防火墙 查看firewall服务状态 systemctl status firewalld 或 firewall-cmd --state 启动、关闭、重启防火墙 #开启 systemctl start firewalld #关闭 systemctl stop firewalld #重启 systemctl restart firewalld #禁用防火墙服务 systemctl disable firewalld #启用防火墙服务 systemctl enable firewalld 查看防火墙规则 firewall-cmd --list-all 查看端口是否开放/开放端口/移除端口 #查看端口是否开放 firewall-cmd --query-port=8080/tcp #开放端口 firewall-cmd --permanent --add-port=80/tcp #移除端口 firewall-cmd --permanent --remove-port=8080/tcp #修改配置需重启防火墙 systemctl restart firewalld 来源： oschina 链接： https://my.oschina.net/u/4108765/blog/3192858

--------show--- #run show version 查看设备版本 show chassis environment 查看机箱环境 show chassis alarms 查看机箱告警 show log messages 查看日志信息 show chassis fpc 查看机箱fpc信息 show chassis routing-engine 查看机箱路由引擎 --------request------ request system reboot 系统重启 request system halt 系统关机 request chassis fpc slot slot-number offline 板卡下线 request chassis fpc slot slot-number online 板卡上线 来源： 51CTO 作者： tuolzb 链接： https://blog.51cto.com/13001500368/2477598

ufw是一个主机端的iptables类防火墙配置工具，比较容易上手。如果你有一台暴露在外网的树莓派，则可通过这个简单的配置提升安全性。 注意开启常用的默认端口 ssh端口22，ftp端口 20,21，vnc端口 1 sudo ufw allow 80 允许外部访问80端口 安装方法 sudo apt-get install ufw 使用方法 1.启用 sudo ufw enable sudo ufw default deny 作用：开启了防火墙并随系统启动同时关闭所有外部对本机的访问（本机访问外部正常）。 2.关闭 sudo ufw disable 3.查看防火墙状态 sudo ufw status 4.开启/禁用相应端口 sudo ufw allow 80 允许外部访问80端口 sudo ufw delete allow 80 禁止外部访问80 端口 sudo ufw allow from 192.168.1.1 允许此IP访问所有的本机端口 sudo ufw deny smtp 禁止外部访问smtp服务 sudo ufw delete allow smtp 删除上面建立的某条规则 ufw deny proto tcp from 10.0.0.0/8 to 192.168.0.1 port要拒绝所有的流量从TCP的10.0.0.0/8 到端口22的地址192.168.0.1

转载自： 禁止Potplayer联网 设置防火墙 potplayer是一款非常受欢迎的视频播放器，其具有非常强大的功能。不过，一些 win10系统 用户反馈，potplayer经常会弹出“自动更新提示”，感觉非常烦人。那么，我们该如何彻底关闭potplayer的自动更新呢？方法非常简单，我们只要利用系统防火墙建立新的出站规则，禁止potplayer联网就可以了。 具体如下： 1.打开控制面板，进入防火墙的高级设置； 2.右键出站规则→新建规则； 3.程序→下一步→浏览-选择Potplayer安装文件夹下的播放器程序文件→下一步-阻止连接→下下下-最后的名称描述随意→完成。 以上就是小编给大家带来的win10系统下potplayer经常弹出“自动更新提示”问题的解决方法了。想要禁止potplayer自动更新的朋友们不妨按照上述步骤操作看看。 来源： CSDN 作者： helloshare 链接： https://blog.csdn.net/HHHCNT/article/details/104796618

netfilter/iptables IP 信息包过滤系统是一种功能强大的工具，可用于添加、编辑和除去规则，这些规则是在做信息包过滤决定时，防火墙所遵循和组成的规则。这些规则存储在专用的信息包过滤表中，而这些表集成在 Linux 内核中。在信息包过滤表中，规则被分组放在我们所谓的链（chain）中。 netfilter/iptables 的最大优点是它可以配置有状态的防火墙，这是 ipfwadm 和 ipchains 等以前的工具都无法提供的一种重要功能。有状态的防火墙能够指定并记住为发送或接收信息包所建立的连接的状态。防火墙可以从信息包的连接跟踪状态获得该信息。在决定新的信息包过滤时，防火墙所使用的这些状态信息可以增加其效率和速度。这里有四种有效状态，名称分别为 ESTABLISHED 、 INVALID 、 NEW 和 RELATED 。 #添加屏蔽IP #禁止此IP访问服务器 iptables -I INPUT -s 1.2.3.4 -j DROP 或 iptables -A INPUT -s 1.2.3.4 -j DROP 重新打开该IP访问 iptables -D INPUT -s 1.2.3.4 -j DROP #禁止服务器访问此IP iptables -A OUTPUT -d 1.2.3.4 -j DROP 如果要封某个网段： iptables -I INPUT -s

我总结下我遇到的坑 有可能是因为防火墙没关 sshd.service没开启或没安装 没有网络 ping不通 网络手动设置和自动的坑 有网络 ping的通 但是连不上 22端口没开 第一个防火墙问题 参考这篇文章 防火墙的设置 参考这篇文章 Centos7防火墙的设置 参考他们的关掉看行不行 不行再开起来 排除问题 第二个问题 sshd.service没开启或没安装或者22端口觉得有问题 参考这篇文章 ssh的安装和启动 看是不是这个的问题 第三个问题 没有网络 ping不通 尝试 再xshell中 ping+网关地址 （地址不知道的话 再虚拟机终端里面打ifconfig 里面有inet 后面的就是） 不行就具体看网络配置的文章 网上很多 第四个问题 用网络 ping的通，但是连不上 参考 这篇文章 ！！别急还有一个方法 ：把手动改成自动看一下 我的是vm8 你们可能和我不一样 点击属性 选择ipv4 改成这个。。自动 然后再试试 也可能是虚拟机本身问题 ！！！选择自定义 和vm8 ！！！如果还是不行 点击vmware的虚拟机管理 下的还原网络设置然后重新安装虚拟机和配置网络 再和xshell连接 我就是用的这个方法 当然还有一招 去弄个服务器玩 打开网址 腾讯服务器也便宜 10一个月 就是你已经厌倦了虚拟机的话 考虑试试！！ 来源： CSDN 作者： wsy的夏天 链接：

一、防火墙（iptables） 临时状态查看/开启/关闭 service iptables status service iptables start service iptables stop 永久状态查看/开启/关闭 chkconfig --list iptables chkconfig iptables off chkconfig iptables on 注意：设置完之后重启（reboot）才能生效 二、iptables 临时查看，关闭 getenforce setenforce 0 永久关闭 sed -i 's#enforcing#disabled#g' /etc/selinux/config reboot 生效 来源： 51CTO 作者： zcq_linux 链接： https://blog.51cto.com/14480044/2477194