


Bagaimana cara menambah atau membuang perkhidmatan di firewalld?
Jul 13, 2025 am 01:32 AMBagaimana cara menambah atau membuang perkhidmatan di firewalld? 1. Tambah Perkhidmatan: Gunakan Pertama Firewall-CMD--Get-Services Untuk melihat perkhidmatan yang tersedia, Tambah sementara-ADD-Service = Nama Perkhidmatan, dan Tambah Secara Tambah-Parameter Permaidani; 2. Keluarkan Perkhidmatan: Gunakan-REMOVE-SERVICE = Nama Perkhidmatan Untuk membuang sementara, Tambah --Panen Secara kekal, dan selepas pengubahsuaian, semua perlu melaksanakan konfigurasi Reload Reload-Reload; 3. Perkhidmatan tersuai: Gunakan-perkhidmatan baru untuk membuat perkhidmatan dan mengedit fail XML untuk menentukan port, dan kemudian tambahkannya mengikut perkhidmatan standard. Beri perhatian untuk membezakan antara tetapan sementara dan tetap semasa operasi, dan tambah nilai firewall pada waktunya.
Firewalld adalah alat pengurusan firewall dinamik yang sangat biasa digunakan apabila menggunakan sistem Linux. Sekiranya anda perlu menambah atau mengalih keluar akses kepada perkhidmatan, ia dapat dicapai melalui konfigurasi perkhidmatan yang telah ditetapkan dan bukannya memanipulasi peraturan pelabuhan secara langsung, yang lebih intuitif dan mudah dikekalkan.
1. Tambahkan perkhidmatan ke Firewalld
Untuk mendapatkan perkhidmatan untuk melalui firewall, sebagai contoh, jika anda ingin membuka HTTP atau SSH, anda boleh menggunakan kaedah berikut:
-
Lihat perkhidmatan yang ada :
Pertama, sahkan sama ada perkhidmatan yang anda mahu tambah telah disokong oleh Firewalld:Firewall-CMD-Get-Services
Ini menyenaraikan semua nama perkhidmatan yang telah ditetapkan, seperti
http
,https
,ssh
,ftp
, dll. Tambah perkhidmatan sementara (tidak sah selepas dimulakan semula) :
sudo firewall-cmd --add-service = http
Tambah perkhidmatan secara kekal (masih akan berkuatkuasa selepas dimulakan semula) :
sudo firewall-cmd --permanent --add-service = http
Ingatlah untuk memuatkan semula konfigurasi firewall setelah menambah:
Sudo Firewall-CMD-Reload
Nota: Menambah perkhidmatan dikeluarkan secara automatik mengikut protokol dan pelabuhan. Anda tidak perlu memasukkan nombor port secara manual, selagi ia ditakrifkan dalam fail konfigurasi perkhidmatan.
2. Keluarkan perkhidmatan di firewalld
Sekiranya perkhidmatan tidak lagi perlu didedahkan, sebagai contoh, jika anda mematikan perkhidmatan FTP, anda boleh mengeluarkannya dari firewall:
Penyingkiran perkhidmatan sementara :
sudo firewall-cmd--remove-service = ftp
Penyingkiran perkhidmatan tetap :
sudo firewall-cmd --permanent-remove-service = ftp
Jangan lupa untuk membebankannya juga:
Sudo Firewall-CMD-Reload
Jika anda tidak pasti perkhidmatan mana yang didayakan di kawasan semasa, anda boleh menggunakan arahan ini untuk melihat:
Firewall-CMD-LIST-SERVICES
3. Sesuaikan operasi perkhidmatan (pilihan)
Kadang -kadang perkhidmatan yang anda gunakan tidak dalam senarai lalai. Sebagai contoh, jika anda menjalankan Redis di port bukan standard (seperti 6380), anda boleh membuat perkhidmatan tersuai:
Buat fail konfigurasi perkhidmatan baru:
sudo firewall-cmd --permanent-baru-perkhidmatan = redis
Edit fail konfigurasi perkhidmatan (biasanya terletak di
/etc/firewalld/services/redis.xml
) dan tambahkan kandungan berikut:<ervice> <port protocol = "tcp" port = "6380"/> </service>
Kemudian anda boleh menambahkannya seperti perkhidmatan lain:
sudo firewall-cmd --permanent --add-service = redis Sudo Firewall-CMD-Reload
Pada dasarnya itu sahaja. Menambah dan mengeluarkan perkhidmatan tidak rumit, tetapi anda harus memberi perhatian untuk membezakan antara tetapan sementara dan tetap, dan ingat untuk memuatkan semula setiap kali anda mengubahnya.
Atas ialah kandungan terperinci Bagaimana cara menambah atau membuang perkhidmatan di firewalld?. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!

Alat AI Hot

Undress AI Tool
Gambar buka pakaian secara percuma

Undresser.AI Undress
Apl berkuasa AI untuk mencipta foto bogel yang realistik

AI Clothes Remover
Alat AI dalam talian untuk mengeluarkan pakaian daripada foto.

Clothoff.io
Penyingkiran pakaian AI

Video Face Swap
Tukar muka dalam mana-mana video dengan mudah menggunakan alat tukar muka AI percuma kami!

Artikel Panas

Alat panas

Notepad++7.3.1
Editor kod yang mudah digunakan dan percuma

SublimeText3 versi Cina
Versi Cina, sangat mudah digunakan

Hantar Studio 13.0.1
Persekitaran pembangunan bersepadu PHP yang berkuasa

Dreamweaver CS6
Alat pembangunan web visual

SublimeText3 versi Mac
Perisian penyuntingan kod peringkat Tuhan (SublimeText3)

Untuk memasang fail RPM tempatan dan mengendalikan kebergantungan, anda harus terlebih dahulu menggunakan DNF untuk memasangnya secara langsung, kerana ia secara automatik dapat memperoleh kebergantungan yang diperlukan dari repositori yang dikonfigurasikan; Jika sistem tidak menyokong DNF, anda boleh menggunakan perintah LocalInstall Yum sebaliknya; Jika kebergantungan tidak dapat diselesaikan, anda boleh memuat turun dan memasang semua pakej yang berkaitan secara manual; Akhirnya, anda juga boleh mengabaikan pemasangan pergantungan, tetapi kaedah ini tidak disyorkan. 1. Gunakan sudodnfinstall./package-name.rpm untuk menyelesaikan kebergantungan secara automatik; 2. Jika tidak ada DNF, anda boleh menggunakan Sudoyumlocalinstall./package-name.rpm; 3. Pemasangan kuasa dan laksanakan Sudorpm-IVH-tidak

Bagaimana cara menetapkan alamat IP statik menggunakan NMCLI pada CentOS8 atau 9? 1. Mula -mula menjalankan perintah NMClicOnnectionsHow dan IPA untuk melihat antara muka rangkaian semasa dan konfigurasinya; 2. Gunakan perintah nmcliconnectionModify untuk mengubah suai konfigurasi sambungan, tentukan parameter seperti iPv4.methodmanual, ipv4.addresses (seperti 192.168.1.100/24), iPv4.gateway (seperti 192.168.1.1.1) 3. Jalankan perintah NMClicOnnectionDown dan Up untuk memulakan semula sambungan untuk membuat perubahan berkuatkuasa, atau

Memasang dan mengkonfigurasi Fail2Ban pada CentOS tidak rumit, ia termasuk langkah -langkah berikut: 1. Pasang Fail2Ban menggunakan Yum; 2. Secara manual membolehkan dan memulakan perkhidmatan; 3. Buat Fail Penjara. Untuk konfigurasi tersuai; 4. Menetapkan peraturan pertahanan SSH, termasuk membolehkan SSHD, menyatakan masa menyekat dan mencabar semula; 5. Konfigurasi Firewalld sebagai penggerak tindakan; 6. Secara kerap periksa IP dan log menyekat. Fail2ban mengesan tingkah laku log masuk yang tidak normal melalui pemantauan log dan secara automatik menghalang IPS yang mencurigakan. Mekanisme terasnya bergantung kepada parameter utama seperti Bantime (masa yang dilarang), Findtime (masa tetingkap statistik) dan maxRetry (nombor kegagalan maksimum).

Bagaimana cara menambah atau membuang perkhidmatan di firewalld? 1. Tambahkan perkhidmatan: Gunakan Pertama Firewall-CMD-GET-Services untuk melihat perkhidmatan yang tersedia, Tambah sementara-ADD-Service = Nama Perkhidmatan, dan Tambah Secara Tambah-Parameter Permaidani; 2. Keluarkan Perkhidmatan: Gunakan-REMOVE-SERVICE = Nama Perkhidmatan Untuk membuang sementara, Tambah --Panen Secara kekal, dan selepas pengubahsuaian, semua perlu melaksanakan konfigurasi Reload Reload-Reload; 3. Perkhidmatan tersuai: Gunakan-perkhidmatan baru untuk membuat perkhidmatan dan mengedit fail XML untuk menentukan port, dan kemudian tambahkannya mengikut perkhidmatan standard. Beri perhatian untuk membezakan antara tetapan sementara dan tetap semasa operasi, dan tambah nilai firewall pada waktunya.

Di CentOS, fail log sistem terutamanya disimpan dalam direktori /var /log. Yang biasa termasuk: 1./var/log/messages rekod sistem sistem; 2./var/log/secure rekod log yang berkaitan dengan pengesahan; 3./var/log/dmesg Rekod maklumat kernel; 4./var/log/cron maklumat tugas masa rekod; 5./var/log/boot.log Proses permulaan rekod. Centos7 dan ke atas menggunakan rsyslog untuk menguruskan log, digabungkan dengan alat jurnal SystemD, boleh dilihat melalui perintah JournalCTL. Ia juga disyorkan untuk menggunakan logrotat untuk memutar log dan nyata

Kaedah memasang MariaDB atau MySQL ke CentOS adalah seperti berikut: 1. Pasang MariaDB: Selepas mengemas kini sistem, gunakan YUM untuk memasang pelayan MariaDB, mulakan perkhidmatan dan jalankan skrip inisialisasi keselamatan; 2. Pasang MySQL: Selepas menambah sumber rasmi, kemudian gunakan YUM untuk memasang pelayan-pelayan MySQL, mulakan perkhidmatan dan lihat log untuk mendapatkan kata laluan sementara, dan kemudian jalankan skrip inisialisasi keselamatan. MariaDB adalah pilihan yang disyorkan lalai, sesuai untuk persekitaran pembangunan dan ujian; MySQL sesuai untuk senario dengan keperluan perusahaan tertentu, versi komuniti mempunyai fungsi terhad, dan versi perusahaan memerlukan bayaran. Soalan -soalan yang sering ditanya termasuk konflik pelabuhan, isu kebenaran, dan pemeriksaan status pangkalan data, yang boleh diakses melalui port firewall terbuka.

Cara yang paling mudah dan paling boleh dipercayai untuk mendapatkan program tersuai untuk memulakan, berjalan di latar belakang dan memulakan semula secara automatik adalah untuk membuat perkhidmatan SystemD. 1. Buat fail perkhidmatan: Buat fail baru yang berakhir dengan .Service dalam/etc/SystemD/System/Directory, seperti MyApp.Service, dan isikan kandungan konfigurasi yang mengandungi parameter utama seperti deskripsi, selepas, execstart, workingdirectory, pengguna dan mulakan semula; 2. Beban dan aktifkan perkhidmatan: Laksanakan konfigurasi beban SudosystemCtldaemon-Reload, dan gunakan sudosystemctlstartmyap
