4、根据端口查进程(单个端口):lsof -i:7031
7、查询文件夹权限:ls -l
8、设置文件权限:chmod a+x 文件路径
9、根据项目文件路径查进程:ps -ef|grep 路径中包含的信息
firewall cmd开放端口d定义了几个概念:
zone: 它是安全域的范围就类似于Window上的域网络,工作网络家庭网络,Internet网络等不同的安全作用域
其安全级别不同,安全程度不同家庭zone的安全规则就是最宽松的。
service: 它是zone里面的定义一个规则集它将iptables中单独根据 入接口,出接口源目端口,协議等定义单独规则
整合为一个规则集合方便识别和管理。
portsource-port :基于端口定义规则,port我的理解:定义源和目标为指定端口的规则
source: 定义源地址规则
interface: 定义基于出入接口的规则。
白名单控制谁能操作firewall cmd开放端口d 对规则做增删改:
全局开启日志记录功能:
在进行一下操作前需要知道:
创建zone有两种方法:
注: 实际上firewall cmd开放端口d也采用了多层结构来管理iptables规则,--permanent实际上是将当前在内存
中的修改刷写到磁盘的配置文件中,这个配置文件就是默认zone的配置文件,默认在
--reload则是将内存中的数据同步到运行时的firewall cmd开放端口d管理的runtime数据结构中
在默认zone 或 指定zone下启用NAT功能:
rich富语言选项用法:
rule: 简畧版
简单的允许对任意源做端口转发:
4、根据端口查进程(单个端口):lsof -i:7031
7、查询文件夹权限:ls -l
8、设置文件权限:chmod a+x 文件路径
9、根据项目文件路径查进程:ps -ef|grep 路径中包含的信息
版权声明:文章内容来源于网络,版权归原作者所有,如有侵权请点击这里与我们联系,我们将及时删除。