如何在CentOS 7上使用firewalld过滤除80、443、22、3306个端口之外的所有端口?
我搜索了unix.stackexchange.com,找到了关于iptables。
浏览 0提问于2020-06-22得票数 3
回答已采纳
我注意到,即使是检查firewalld的状态似乎也需要sudo。我希望保持这个脚本的特权尽可能低,因此,我希望用户能够检查端口状态作为一个常规用户。如果有必要,他们可以请求升级到sudo。
浏览 0提问于2023-05-31得票数 5
回答已采纳
1回答
根据官方指南(),我在云服务器上安装docker时遇到了问题。我完成了旧版本的卸载、存储库设置和docker引擎安装(sudo apt-get install docker-ce docker-ce-cli containerd.io)。但是,我在运行hello-world时遇到一个错误。docker: Error response from daemon: OCI runtime create failed: container_linux.go:349: starting container p
浏览 4提问于2020-05-13得票数 2
当使用netfilter/iptables时,您可以将nf_conntrack设置为读取5060端口上的SIP信令消息,它将自动打开所需的RTP端口,以便音频通过该呼叫。有没有人能解释一下或者帮我找到在CentOS 7上用firewalld做这件事的等价物?
我知道我可以开放整个范围,但我喜欢只开放必要的端口。
浏览 7提问于2015-12-04得票数 1
1回答
我是一些开发人员的管理员,他们要求机器上的端口出于特定的目的是明确的。当其中一个开发人员去使用那个端口时,它正在使用中。一个netstat -p显示xrdp/Xnvc正在使用它。我试着让用户跳转,看看它是否会使用另一个端口,但是它一直在使用那个端口。
从我的阅读,Xrdp选择随机,开放端口。我可以想办法从服务中把那个端口列入黑名单。系统: CentOS 7,使用iptable来代替firewalld
浏览 0提问于2020-05-18得票数 1
回答已采纳
我已经安装了7.1和火柴盒。我需要配置该服务器以允许从任何地方连接jabberd和httpd,并允许从两个地址10.0.0.1、10.0.0.2连接mysqld和mongod。我已经尝试创建我自己的区域与特定的来源和单神/mysqld。我还尝试将其添加到现有的“可信”/“内部”区域中。但以这种方式无法获得服务。实现这些服务的唯一途径是将它们添加到“公共”中。
我甚至尝试向那个公共区域添加丰富的规则,
浏览 0提问于2015-06-04得票数 1
1回答
我在firewalld上有一个问题,我打开了一些端口,现在我想关闭它们,例如,我在公共区域打开了tcp/3000,现在我想关闭它。firewall-cmd --runtime-to-permanent跑完之后,我就跑了它显示公共区域不再开放港口masquerade: no source-ports: rich rules:
但是,我仍然可
浏览 0提问于2019-10-31得票数 0
1回答
我在服务器上使用带有firewallD的centos 7。 protocols: forward-ports: icmp-blocks:显然,端口9081在任何区域都是不开放的,但我
浏览 0提问于2020-03-14得票数 1
回答已采纳
1回答
如果我们使用防火墙-cmd在启动firewalld服务之前打开一个端口,它将失败地说"firewalld没有运行“。如果启动firewalld,将从远程服务器断开连接,我将在与22不同的端口上运行SSH。
如何在不失去与远程服务器连接的情况下配置远程服务器?
浏览 0提问于2017-12-07得票数 4
回答已采纳
1回答
我查看了这的问题,并注意到当他运行netstat -ltpn时,他确实有8080端口条目,但在我的示例中,欲望端口8069没有被输入到这个列表中。到现在为止这是我的脚步声sudo systemctl start firewalld状态的输出是:
● firewalld.ser
浏览 0提问于2018-11-11得票数 -1
回答已采纳
我将ssh端口更改为任意数字,并注意到firewalld不再允许ssh登录。我假设端口22是在firewalld的ssh服务定义中硬编码的。如果我允许TCP流量的新端口,还是应该为自定义ssh端口定义一个新服务,这就足够了吗?
浏览 0提问于2016-01-04得票数 4
回答已采纳
拉赫尔7.4但是,当我使用telnet检查端口时,端口3307拒绝连接。还有什么东西挡住了港口吗?谢谢
浏览 0提问于2018-01-30得票数 1
1回答
当与wifi ( wlan0 )连接时,端口转发工作:$ nmap -p 25565 -Pn
25565/tcp open minecraft📷25565/tcp filtered minecraftID Service p
浏览 0提问于2021-04-03得票数 1
我已成功地将Apigility安装到远程CentOS服务器。它告诉我去访问管理面板。此服务器未安装GUI,因此我无法远程使用web浏览器。是否有解决方法可以远程访问Apigility接口,可能会限制对我的IP地址的访问?如果没有,我是否必须将其安装在本地计算机上,然后将我的工作部署到远程服务器?
浏览 1提问于2017-01-27得票数 0
当我用Nmap查看开放端口状态时,显示如下: Nmap scan report for localhost (127.0.0.1)PORT STATE SERVICE23/tcp open telnet
3306/tcp open mysql 所以3306端口肯定是开放的
浏览 88提问于2020-07-02得票数 3
回答已采纳
我正在做一些家庭作业( linuxacademy教程),使用kubernetes (1个主节点和2个节点)尝试使用命令kubeadm在节点上添加我的node1。[root@K8SNode2 rbo]# kubeadm join 192.168.1.43:6443 --token 9jh998.01jsgbnvsg9373ix \
> --discovery-token-ca-cert-hash sha256:60df8024a4ee96018136424af429c5c16
浏览 0提问于2019-08-31得票数 0
回答已采纳
我在其中一个ec2实例上安装了jenkins。我能够在相同的 ec2上运行以下命令,并确认连接是否成功。curl -vk 'http://localhost:9009/jenkins'当我尝试从其他ec2实例连接时,会出现以下错误。
[root@ip-<private ip> ~]# curl -vk 'http://<
浏览 0提问于2019-05-31得票数 1
回答已采纳
假设我想使用来自Ansible的FlatKey.firewalld游戏手册,并且它有设置防火墙端口规则的任务 firewalld:item.value.state|default('enabled')} with_dict: "{{firewalld_port_rules|default({
浏览 6提问于2016-08-16得票数 1
回答已采纳
但是,从另一个IP中,我不能在端口21上以非安全ftp连接(我可以在端口22上连接sftp (安全))。当制作这个: nmap -p 21 ip.num.ber时,我用来获得这个结果:端口国服务21/tcp过滤ftp
因此,我在FirewallD中修改了Virtualmin,添加了端口21应用配置,现在我获得了港口国服务21/tcp开放ftp。
浏览 0提问于2017-11-17得票数 0
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
云直播活动推荐
腾讯云开发者
