linux防火牆白名單

㈠ linux配置路由表後Weblogic等埠無法訪問

關閉linux防火牆：
1) 重啟後生效
開啟： chkconfig iptables on
關閉： chkconfig iptables off
2) 即時生效，重啟後失效
開啟： service iptables start
關閉： service iptables stop
需要說明的是對於Linux下的其它服務都可以用以上命令執行開啟和關閉操作。
在開啟了防火牆時，做如下設置，開啟相關埠，
修改/etc/sysconfig/iptables 文件，添加以下內容：
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
重新訪問webloigc控制台：weblogic / bttweblogic123
---------------------
作者：上善若水
來源：CSDN
原文：https://blog.csdn.net/btt2013/article/details/52167527
版權聲明：本文為博主原創文章，轉載請附上博文鏈接！

㈡ linux學習中，關於文件復制的cp命令，其中有一個 -i 的命令有點問題

cat~/.bashrc

你會發現cp默認就等於了cp -i

aliascp='cp-i'

所以導致你無論cp還是cp -i都是一樣的效果

我每次用linux之前都會把這句alias cp='cp -i'注釋掉

附上我常用的alias文件吧,以後直接替換就可以了,操作步驟:

1.先進入編輯模式

vim~/.bashrc

2.跳轉到文字的結尾:一直按pagedown按鍵,到最後一行,再按end到文字結尾

3.按a,或者o,進入編輯模式

3.ctrl+u是一行一行刪除,把所有內容都刪除掉

4.復制粘貼以下代碼

#.bashrc

#

aliasrm='rm-i'
#aliascp='cp-i'
aliasmv='mv-i'
aliasll="ls-l"

#修改alias文件
aliasaliasvim="vim/root/.bashrc"
#重載alias文件使其生效,每次修改後都要刷新
aliasaliasource="source/root/.bashrc"

#修改環境變數,比如添加jre,tomcat,redis
aliasprofilevim="vim/etc/profile"
#重載環境變數,使其生效
aliasprofilesource="source/etc/profile"

#重啟網卡
aliasnetworkrestart="servicenetworkrestart"
#列出此伺服器的網卡配置文件
aliasnetworkvim="cd/etc/sysconfig/network-scripts/&&ls|grepifcfg-"
#修改DNS解析
aliasnameservervim="vim/etc/resolv.conf"
#修改hosts
aliashostsvim="vim/etc/hosts"

#查看埠當前佔用情況
aliasportcheck="netstat-tunlp|grep"
#查看firewall防火牆開放埠列表(白名單)
aliasfirewallports="firewall-cmd--zone=public--list-ports"
#設置firewall防火牆的mysql3306埠互通
aliasfirewalladd="echo'firewall-cmd--zone=public--add-port=3306/tcp--permanent'"
#firewall防火牆重啟
aliasfirewallreload="firewall-cmd--reload"
#iptables防火牆添加指定埠命令
aliasiptablesadd="echo'/sbin/iptables-IINPUT-ptcp--dport8080-jACCEPT'"
#查看防火牆白名單(應該是重啟還在的)
aliasiptableports="more/etc/sysconfig/iptables"
#查看指定進程
#aliaspid="psaux|grep"
aliaspid="ps-ef|grep"

#查找根目錄/下的名字為xx的文件,支持通配符*
aliassearch="find/-name"

#查看Linux系統版本和位數
aliassysteminfo='cat/etc/redhat-release;getconfLONG_BIT;uname-a'
#顯示當前伺服器時間
aliastimenow='date+"%Y-%m-%d%H:%M:%S"'
#更新伺服器時間
#aliasupdatetime='ntpdate0.centos.pool.ntp.org'

#跳轉tomcat路徑
aliastomcatpwd="cd/disk1/app/tomcat8"
#啟動tomcat
aliastomcatstart="tomcatpwd&&./bin/startup.sh&&tail-f./logs/catalina.out"
#停止tomcat
aliastomcatstop="tomcatpwd&&./bin/shutdown.sh&&ps-ef|greptomcat"
#查看tomcat日誌
aliastomcatlog="tomcatpwd&&tail-200f./logs/catalina.out"

#批量啟動多個tomcat
aliastomcatstartall="/usr/local/tomcat8080/bin/startup.sh&&/usr/local/tomcat8081/bin/startup.sh&&/usr/local/tomcat8082/bin/startup.sh&&/usr/local/tomcat8083/bin/startup.sh&&/usr/local/tomcat8084/bin/startup.sh"
#批量關閉多個tomcat
aliastomcatstopall="/usr/local/tomcat8080/bin/shutdown.sh&&/usr/local/tomcat8081/bin/shutdown.sh&&/usr/local/tomcat8082/bin/shutdown.sh&&/usr/local/tomcat8083/bin/shutdown.sh&&/usr/local/tomcat8084/bin/shutdown.sh"

#redis查找指定key對應value值
aliasrediskeys='redis-cli-a"abc@123"keys'

#修改nginx默認配置
aliasnginxconf="vim/usr/local/nginx/conf/nginx.conf"
#以默認配置啟動nginx
aliasnginxstart="/usr/local/nginx/sbin/nginx-c/usr/local/nginx/conf/nginx.conf"
#強制停止nginx伺服器，如果有未處理的數據，丟棄
aliasnginxstop="/usr/local/nginx/sbin/nginx-sstop"
#推薦:優雅的停止nginx伺服器，如果有未處理的數據，等待處理完成之後停止
aliasnginxquit="/usr/local/nginx/sbin/nginx-squit"
#重載nginx,用於修改配置後,直接刷新使配置生效
aliasnginxreload="/usr/local/nginx/sbin/nginx-sreload"
#檢查nginx的配置是否可用
aliasnginxcheck="/usr/local/nginx/sbin/nginx-t"

#虛擬機共享文件夾路徑
#aliasshare="/mnt/hgfs/ShareFolder/"

#Sourceglobaldefinitions
if[-f/etc/bashrc];then
./etc/bashrc
fi

5.粘貼後,按ESC退出編輯模式,然後按冒號+w+q+回車 保存

我那些alias裡面不懂的去網路吧,基本用過linux的差不多都接觸過或者一看就懂

㈢ linux dhcp 如何設置白名單

dhcp伺服器搞白名單？綁定MAC不就可以了嘛。1.給mac地址綁定ip地址並配置其通過相應的防火牆的過濾
首先修改dhcp的相應的配置文件vi /etc/dhcpd.conf在裡面加入相應的記錄 service dhcpd restart重啟服務第二步，iptables -A FORWARD -s 192.168.1.228 -m mac --mac-source 00:25:11:22:12:E2 -j ACCEPT（也可以通過修改配置件/etc/sysconfig/iptables.save來實現防火牆的配置）；
第三步，/etc/init.d/iptables save保存對防火牆的修改。
2.將內部伺服器通過防火牆映射到外網，實現外網可以訪問內網的功能。
第一，iptables -t nat -A PREROUTING -d 124.193.140.66 -p tcp --dport 7080 -j DNAT --to 192.168.0.170:9080（讓內網伺服器的相應的埠通過nat映射到外網地址的相應的埠）。
刪除 iptables -t nat -D PREROUTING
第二，iptables -A FORWARD -d 192.168.0.170 -p tcp --dport 9080 -j ACCEPT（允許內網伺服器的相應的埠同過防火牆）
第三，/etc/init.d/iptables save（保存對防火牆的修改）

㈣ linux ftp服務 為什麼沒有設置黑名單白名單 關閉防火牆selinux 密碼也輸對了user1不可以登錄 test3可以

這種異常有可能是selinux的限制導致，如是，參照以下解決方法：如果可以root登錄，關閉selinux；若不能root登錄，先進入單用戶模式，然後關閉selinux。關閉selinux方法如下（1,2按照以下步驟）：方法一：1）#getenforce查看selinux狀態，

㈤ 在linux 用vsftpd 架了個ftp 伺服器，防火牆怎麼設置呀

linux沒有防火牆的，默認是白名單模式，你開了什麼應用什麼埠，才能使用。你不開的埠應用，默認是訪問不到的。

㈥ Linux防火牆iptables限制幾個特定ip才能訪問伺服器

linux下要使用iptables限制只有指定的ip才能訪問本機則需要先設置一個默認的規則
iptables有默認的規則，它可以適用於所有的訪問。因為只有指定或特定的ip地址才能訪問本機

㈦ linux 為什麼要關閉selinux

一般安裝linux課程時都把SELinux與iptables安排在後面，使初學者配置linux伺服器時不成功，卻沒有頭緒，那是因為在RedHat linux操作系統中默認開啟了防火牆，SELinux也處於啟動狀態，一般狀態為enforing。致使很多服務埠默認是關閉的。

所以好多服務初學者明明配置文件正確，等驗證時有時連ping也ping不通。建議初學者在未學到SELlinux與iptables之前，配置伺服器把這兩項都關掉。

(7)linux防火牆白名單擴展閱讀

SELinux 的作用及許可權管理機制：

SELinux 主要作用就是最大限度地減小系統中服務進程可訪問的資源（最小許可權原則）。

SELinux 有三種工作模式，分別是：

1、enforcing：強制模式。違反 SELinux 規則的行為將被阻止並記錄到日誌中。

2、permissive：寬容模式。違反 SELinux 規則的行為只會記錄到日誌中。一般為調試用。

3、disabled：關閉 SELinux。

SELinux 工作模式可以在 /etc/selinux/config 中設定。

如果想從 disabled 切換到 enforcing 或者 permissive 的話，需要重啟系統。反過來也一樣。

enforcing 和 permissive 模式可以通過 setenforce 1|0 命令快速切換。

需要注意的是，如果系統已經在關閉 SELinux 的狀態下運行了一段時間，在打開 SELinux 之後的第一次重啟速度可能會比較慢。因為系統必須為磁碟中的文件創建安全上下文。

SELinux 日誌的記錄需要藉助 auditd.service 這個服務，請不要禁用它。

㈧ Linux下不能訪問外網怎麼辦

如果換個埠並在防火牆中打開相應埠後就能訪問了，那麼多半是沒有提交白名單，被電信禁了……聯系託管商即可

㈨ lixnu系統防火牆上白名單怎麼加

第一，在linux系統中安裝yum install iptables-services，然後 vi /etc/sysconfig/iptables# Generated by iptables-save v1.4.7 on Sun Aug 28 12:14:02 2016*filter:INPUT ACCEPT [0:0]:FORWARD ACCEPT [0:0]:OUTPUT ACCEPT [0:0]。

第二，在linux系統中防火牆中安裝白名單IP地址的方法是-N whitelist-A whitelist -s 8.8.8.8 -j ACCEPT，其中8.8.8.8是指具體的IP地址，例如用戶想加10.202.106.1為linux系統的白名單，那麼則設置為-N whitelist-A whitelist -s 10.202.106.1 -j ACCEPT。
第三，在linux系統防火牆中也可以安裝埠的白名單，例如，-A INPUT -m state –state NEW -m tcp -p tcp –dport 20 -j ACCEPT ，-A INPUT -m state --state NEW -m udp -p udp --dport 111 -j ACCEPT等，這里就是安裝埠為20或者111的網路用戶地址，如果想要添加其它的埠，只要把設置命令新建好，然後重啟防火牆即可生效。