linux防火墙白名单

㈠ linux配置路由表后Weblogic等端口无法访问

关闭linux防火墙：
1) 重启后生效
开启： chkconfig iptables on
关闭： chkconfig iptables off
2) 即时生效，重启后失效
开启： service iptables start
关闭： service iptables stop
需要说明的是对于Linux下的其它服务都可以用以上命令执行开启和关闭操作。
在开启了防火墙时，做如下设置，开启相关端口，
修改/etc/sysconfig/iptables 文件，添加以下内容：
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
重新访问webloigc控制台：weblogic / bttweblogic123
---------------------
作者：上善若水
来源：CSDN
原文：https://blog.csdn.net/btt2013/article/details/52167527
版权声明：本文为博主原创文章，转载请附上博文链接！

㈡ linux学习中，关于文件复制的cp命令，其中有一个 -i 的命令有点问题

cat~/.bashrc

你会发现cp默认就等于了cp -i

aliascp='cp-i'

所以导致你无论cp还是cp -i都是一样的效果

我每次用linux之前都会把这句alias cp='cp -i'注释掉

附上我常用的alias文件吧,以后直接替换就可以了,操作步骤:

1.先进入编辑模式

vim~/.bashrc

2.跳转到文字的结尾:一直按pagedown按键,到最后一行,再按end到文字结尾

3.按a,或者o,进入编辑模式

3.ctrl+u是一行一行删除,把所有内容都删除掉

4.复制粘贴以下代码

#.bashrc

#

aliasrm='rm-i'
#aliascp='cp-i'
aliasmv='mv-i'
aliasll="ls-l"

#修改alias文件
aliasaliasvim="vim/root/.bashrc"
#重载alias文件使其生效,每次修改后都要刷新
aliasaliasource="source/root/.bashrc"

#修改环境变量,比如添加jre,tomcat,redis
aliasprofilevim="vim/etc/profile"
#重载环境变量,使其生效
aliasprofilesource="source/etc/profile"

#重启网卡
aliasnetworkrestart="servicenetworkrestart"
#列出此服务器的网卡配置文件
aliasnetworkvim="cd/etc/sysconfig/network-scripts/&&ls|grepifcfg-"
#修改DNS解析
aliasnameservervim="vim/etc/resolv.conf"
#修改hosts
aliashostsvim="vim/etc/hosts"

#查看端口当前占用情况
aliasportcheck="netstat-tunlp|grep"
#查看firewall防火墙开放端口列表(白名单)
aliasfirewallports="firewall-cmd--zone=public--list-ports"
#设置firewall防火墙的mysql3306端口互通
aliasfirewalladd="echo'firewall-cmd--zone=public--add-port=3306/tcp--permanent'"
#firewall防火墙重启
aliasfirewallreload="firewall-cmd--reload"
#iptables防火墙添加指定端口命令
aliasiptablesadd="echo'/sbin/iptables-IINPUT-ptcp--dport8080-jACCEPT'"
#查看防火墙白名单(应该是重启还在的)
aliasiptableports="more/etc/sysconfig/iptables"
#查看指定进程
#aliaspid="psaux|grep"
aliaspid="ps-ef|grep"

#查找根目录/下的名字为xx的文件,支持通配符*
aliassearch="find/-name"

#查看Linux系统版本和位数
aliassysteminfo='cat/etc/redhat-release;getconfLONG_BIT;uname-a'
#显示当前服务器时间
aliastimenow='date+"%Y-%m-%d%H:%M:%S"'
#更新服务器时间
#aliasupdatetime='ntpdate0.centos.pool.ntp.org'

#跳转tomcat路径
aliastomcatpwd="cd/disk1/app/tomcat8"
#启动tomcat
aliastomcatstart="tomcatpwd&&./bin/startup.sh&&tail-f./logs/catalina.out"
#停止tomcat
aliastomcatstop="tomcatpwd&&./bin/shutdown.sh&&ps-ef|greptomcat"
#查看tomcat日志
aliastomcatlog="tomcatpwd&&tail-200f./logs/catalina.out"

#批量启动多个tomcat
aliastomcatstartall="/usr/local/tomcat8080/bin/startup.sh&&/usr/local/tomcat8081/bin/startup.sh&&/usr/local/tomcat8082/bin/startup.sh&&/usr/local/tomcat8083/bin/startup.sh&&/usr/local/tomcat8084/bin/startup.sh"
#批量关闭多个tomcat
aliastomcatstopall="/usr/local/tomcat8080/bin/shutdown.sh&&/usr/local/tomcat8081/bin/shutdown.sh&&/usr/local/tomcat8082/bin/shutdown.sh&&/usr/local/tomcat8083/bin/shutdown.sh&&/usr/local/tomcat8084/bin/shutdown.sh"

#redis查找指定key对应value值
aliasrediskeys='redis-cli-a"abc@123"keys'

#修改nginx默认配置
aliasnginxconf="vim/usr/local/nginx/conf/nginx.conf"
#以默认配置启动nginx
aliasnginxstart="/usr/local/nginx/sbin/nginx-c/usr/local/nginx/conf/nginx.conf"
#强制停止nginx服务器，如果有未处理的数据，丢弃
aliasnginxstop="/usr/local/nginx/sbin/nginx-sstop"
#推荐:优雅的停止nginx服务器，如果有未处理的数据，等待处理完成之后停止
aliasnginxquit="/usr/local/nginx/sbin/nginx-squit"
#重载nginx,用于修改配置后,直接刷新使配置生效
aliasnginxreload="/usr/local/nginx/sbin/nginx-sreload"
#检查nginx的配置是否可用
aliasnginxcheck="/usr/local/nginx/sbin/nginx-t"

#虚拟机共享文件夹路径
#aliasshare="/mnt/hgfs/ShareFolder/"

#Sourceglobaldefinitions
if[-f/etc/bashrc];then
./etc/bashrc
fi

5.粘贴后,按ESC退出编辑模式,然后按冒号+w+q+回车 保存

我那些alias里面不懂的去网络吧,基本用过linux的差不多都接触过或者一看就懂

㈢ linux dhcp 如何设置白名单

dhcp服务器搞白名单？绑定MAC不就可以了嘛。1.给mac地址绑定ip地址并配置其通过相应的防火墙的过滤
首先修改dhcp的相应的配置文件vi /etc/dhcpd.conf在里面加入相应的记录 service dhcpd restart重启服务第二步，iptables -A FORWARD -s 192.168.1.228 -m mac --mac-source 00:25:11:22:12:E2 -j ACCEPT（也可以通过修改配置件/etc/sysconfig/iptables.save来实现防火墙的配置）；
第三步，/etc/init.d/iptables save保存对防火墙的修改。
2.将内部服务器通过防火墙映射到外网，实现外网可以访问内网的功能。
第一，iptables -t nat -A PREROUTING -d 124.193.140.66 -p tcp --dport 7080 -j DNAT --to 192.168.0.170:9080（让内网服务器的相应的端口通过nat映射到外网地址的相应的端口）。
删除 iptables -t nat -D PREROUTING
第二，iptables -A FORWARD -d 192.168.0.170 -p tcp --dport 9080 -j ACCEPT（允许内网服务器的相应的端口同过防火墙）
第三，/etc/init.d/iptables save（保存对防火墙的修改）

㈣ linux ftp服务 为什么没有设置黑名单白名单 关闭防火墙selinux 密码也输对了user1不可以登录 test3可以

这种异常有可能是selinux的限制导致，如是，参照以下解决方法：如果可以root登录，关闭selinux；若不能root登录，先进入单用户模式，然后关闭selinux。关闭selinux方法如下（1,2按照以下步骤）：方法一：1）#getenforce查看selinux状态，

㈤ 在linux 用vsftpd 架了个ftp 服务器，防火墙怎么设置呀

linux没有防火墙的，默认是白名单模式，你开了什么应用什么端口，才能使用。你不开的端口应用，默认是访问不到的。

㈥ Linux防火墙iptables限制几个特定ip才能访问服务器

linux下要使用iptables限制只有指定的ip才能访问本机则需要先设置一个默认的规则
iptables有默认的规则，它可以适用于所有的访问。因为只有指定或特定的ip地址才能访问本机

㈦ linux 为什么要关闭selinux

一般安装linux课程时都把SELinux与iptables安排在后面，使初学者配置linux服务器时不成功，却没有头绪，那是因为在RedHat linux操作系统中默认开启了防火墙，SELinux也处于启动状态，一般状态为enforing。致使很多服务端口默认是关闭的。

所以好多服务初学者明明配置文件正确，等验证时有时连ping也ping不通。建议初学者在未学到SELlinux与iptables之前，配置服务器把这两项都关掉。

(7)linux防火墙白名单扩展阅读

SELinux 的作用及权限管理机制：

SELinux 主要作用就是最大限度地减小系统中服务进程可访问的资源（最小权限原则）。

SELinux 有三种工作模式，分别是：

1、enforcing：强制模式。违反 SELinux 规则的行为将被阻止并记录到日志中。

2、permissive：宽容模式。违反 SELinux 规则的行为只会记录到日志中。一般为调试用。

3、disabled：关闭 SELinux。

SELinux 工作模式可以在 /etc/selinux/config 中设定。

如果想从 disabled 切换到 enforcing 或者 permissive 的话，需要重启系统。反过来也一样。

enforcing 和 permissive 模式可以通过 setenforce 1|0 命令快速切换。

需要注意的是，如果系统已经在关闭 SELinux 的状态下运行了一段时间，在打开 SELinux 之后的第一次重启速度可能会比较慢。因为系统必须为磁盘中的文件创建安全上下文。

SELinux 日志的记录需要借助 auditd.service 这个服务，请不要禁用它。

㈧ Linux下不能访问外网怎么办

如果换个端口并在防火墙中打开相应端口后就能访问了，那么多半是没有提交白名单，被电信禁了……联系托管商即可

㈨ lixnu系统防火墙上白名单怎么加

第一，在linux系统中安装yum install iptables-services，然后 vi /etc/sysconfig/iptables# Generated by iptables-save v1.4.7 on Sun Aug 28 12:14:02 2016*filter:INPUT ACCEPT [0:0]:FORWARD ACCEPT [0:0]:OUTPUT ACCEPT [0:0]。

第二，在linux系统中防火墙中安装白名单IP地址的方法是-N whitelist-A whitelist -s 8.8.8.8 -j ACCEPT，其中8.8.8.8是指具体的IP地址，例如用户想加10.202.106.1为linux系统的白名单，那么则设置为-N whitelist-A whitelist -s 10.202.106.1 -j ACCEPT。
第三，在linux系统防火墙中也可以安装端口的白名单，例如，-A INPUT -m state –state NEW -m tcp -p tcp –dport 20 -j ACCEPT ，-A INPUT -m state --state NEW -m udp -p udp --dport 111 -j ACCEPT等，这里就是安装端口为20或者111的网络用户地址，如果想要添加其它的端口，只要把设置命令新建好，然后重启防火墙即可生效。