EKsumic's Blog

let today = new Beginning();

Click the left button to use the catalog.

OR

Red Hat Enterprise Linux 9.2 如何設置防火墻

2024-07-04 16:10:00

EKsumic

390 Reads

Add

More
Copyright notice: This article is an original article and follows CC 4.0 BY-NC-ND Copyright agreement. If you want to repost this article, please attach the original source link and this statement.   Source link: https://www.v2know.com/MainPage/PreView/1009

實例

firewall-cmd --permanent --zone public --add-port 80/tcp
firewall-cmd --remove-port=8080/tcp --zone=public --permanent
firewall-cmd --reload

命令1

firewall-cmd --permanent --zone public --add-port 80/tcp

是用來在 FirewallD 防火牆中開放一個特定連接埠的指令。以下是這個指令的詳細解釋:

  • firewall-cmd:這是使用 FirewallD 進行防火牆配置的指令。
  • --permanent:這個選項表示對防火牆的變更是永久性的,即使系統重新啟動,這些變更也會保留。如果不使用這個選項,則變更只會臨時生效,重啟後會失效。
  • --zone public:這個選項指定了防火牆區域(zone),在這裡是 public。區域是防火牆的一種配置方式,可以為不同的網路區域設置不同的規則。 public 是一個預設的區域,通常用來連接公開網路。
  • --add-port 80/tcp:這個選項表示要開放的連接埠及其協定。這裡是 80/tcp,即開放 TCP 協定的 80 號連接埠。這通常是 HTTP 網頁服務器所使用的連接埠。

綜合起來,這個指令的意思是:在 public 區域中永久開放 TCP 協議的 80 號端口,允許 HTTP 流量通過。


命令2

firewall-cmd --remove-port=8080/tcp --zone=public --permanent

是一條用來在 FirewallD 防火牆中移除一個特定連接埠的指令。以下是這個指令的詳細解釋:

  • firewall-cmd:這是使用 FirewallD 進行防火牆配置的指令。
  • --remove-port=8080/tcp:這個選項表示要移除的連接埠及其協定。這裡是 8080/tcp,也就是移除 TCP 協定的 8080 號連接埠。
  • --zone=public:這個選項指定了防火牆區域(zone),在這裡是 public。區域是防火牆的一種配置方式,可以為不同的網路區域設置不同的規則。 public 是一個預設的區域,通常用來連接公開網路。
  • --permanent:這個選項表示對防火牆的變更是永久性的,即使系統重新啟動,這些變更也會保留。如果不使用這個選項,則變更只會臨時生效,重啟後會失效。

綜合起來,這個指令的意思是:在 public 區域中永久移除 TCP 協議的 8080 號端口,使得該端口不再對外開放。

 

命令3

firewall-cmd --reload

是用來重新載入 FirewallD 防火牆配置的指令。以下是這個指令的詳細解釋:

  • firewall-cmd:這是使用 FirewallD 進行防火牆配置的指令。
  • --reload:這個選項表示重新載入目前的防火牆配置。

當您進行了永久性的變更(例如使用 --permanent 選項新增或移除連接埠、服務等),這些變更需要重新載入防火牆配置後才會生效。 firewall-cmd --reload 就是用來套用這些變更的指令。

基本介紹

在 Red Hat Enterprise Linux 9.2 中,預設的防火牆設定是使用 firewalld 管理的。預設情況下,firewalld 會阻止所有未明確允許的入站網路連線。這意味著大多數端口在預設情況下是關閉的,從而確保一個安全的基線配置。

防火牆使用「區域」(zones)的概念,根據網路介面的信任等級應用不同的規則。

 

關於ZONE

--zone= 參數後面可以跟隨多個不同的區域名稱,而不僅僅是 public。 firewalld 提供了多個預先定義的區域,每個區域都有不同的預設規則和信任等級。以下是一些常見的區域名稱及其用途:

 

block:拒絕所有入站連接,並傳回 icmp-host-prohibited 訊息(適用於 IPv4)或 icmp6-adm-prohibited 訊息(適用於 IPv6)。只接受系統內部發起的連線。

firewall-cmd --zone=block --add-port=22/tcp

 

dmz:適用於非信任區域,允許有限的入站流量。

firewall-cmd --zone=dmz --add-service=http

 

drop:丟棄所有入站流量,不回傳任何訊息。這是最嚴格的區域,只允許出站流量。

firewall-cmd --zone=drop --add-port=80/tcp

 

external:用於外部網絡,通常與 NAT 一起使用,保護內部網路免受外部威脅。

firewall-cmd --zone=external --add-masquerade

 

home:適用於家庭網絡,信任網路中的其他設備,允許更多的入站流量。

firewall-cmd --zone=home --add-service=samba

 

internal:用於內部網絡,信任網路中的其他計算機,允許更多的入站流量。

firewall-cmd --zone=internal --add-service=ssh

 

public:用於公共網絡,不信任網路中的其他計算機,允許有限的入站流量。

firewall-cmd --zone=public --add-service=dhcpv6-client

 

trusted:信任所有網路連接,允許所有入站和出站流量。

firewall-cmd --zone=trusted --add-service=ftp

 

work:適用於工作網絡,信任網路中的其他設備,允許更多的入站流量。

firewall-cmd --zone=work --add-service=ipp

這些區域名稱可以根據不同的網路環境和安全性需求來選擇和設定(Red Hat Docs)​​ (Red Hat Docs)​​ (Red Hat Customer Portal)​​ (Red Hat Customer Portal)​。

This article was last edited at 2024-07-04 20:02:17

* *

「釘を刺す」是什麽意思

487 Reads

「釘を刺す」 簡體中文的翻譯是【为了不让对方事后爽约或反悔而事先叮嘱妥当】。 可以直譯成【再三叮囑】。 日本古代建築是不使用釘子的, 而是使用【ほぞと穴】(榫)來讓木條連接的。 顯然用【ほぞと穴】(榫)來的方式并不能很完全固定住。(總是會容易出現鬆動) 但是用了釘子之後就好多了。 於是【釘を刺す】這個詞就漸漸也被賦予了和【念を押す】的意思。(江戶時代から) 畢竟用釘子固定會更加牢固。... OR | From:EKsumic

GitBash關於Push操作

482 Reads

在GitBash中,git push操作用於將本地倉庫中的更改推送到遠程倉庫。以下是詳細介紹和常見用法: 基本用法 git push <遠程倉庫> <本地分支>:<遠程分支> 例如,將本地的main分支推送到遠程倉庫origin的main分支: 例如,將本地的main分支推送到遠程倉庫origin的main分支: git push origin main 推送當前分支 如果你想推送當前所在的分支,可以使用: git push 推送並設置上游分支 當你第一次推送某個分支到遠程倉庫... OR | From:EKsumic

GitBash切換到特定提交後修改並push到遠端

463 Reads

GitBash 切換到特定提交後修改並push到遠端 先查看Commit的哈希值 git log --oneline 選擇一個任意位於中間的commit git checkout 示例 進入分離的 HEAD 狀態並創建新提交: git checkout abc1234 echo "Some changes" > file.txt git add file.txt git commit -m "Made some changes" 推送新提交到遠程倉庫並創建新分支: git push origin HEAD:refs/heads/new-branch-name 這樣,遠程倉庫中會有一個名為 new-feature 的分支指... OR | From:EKsumic

GitBash關於回滾操作

457 Reads

​ 查看提交歷史,找到目標提交的哈希值: git log --oneline 或 git log   有4種回滾方式: git reset --soft <commit-hash> git reset --hard <commit-hash> git revert <commit-hash> git checkout <commit-hash>   1. git reset --soft 影響: 將 HEAD 指針回滾到指定的提交,但工作目錄和暫存區(staging area)保持不變。 結果: 提交歷史會被修改,但更改仍然在工作目錄中,之前的提交不會從提交歷史中消失,只是 HEAD 指針移動到了指定的提交。 命令: git reset --soft <commit-hash>   2. git reset --hard ​... OR | From:EKsumic

SQLyog錯誤號碼2058最快解決方法

453 Reads

​先進入mysql的命令行 select user,host,plugin from mysql.user; 看看他們的plugin用的什麽方式 這個已經是我部分修改好的, 如果你需要遠程鏈接mysql,你必須 ALTER USER 'root'@'%' IDENTIFIED WITH mysql_native_password BY 'your_password'; FLUSH... OR | From:EKsumic

GitBash關於Pull操作和Merge操作

441 Reads

要將遠程仓库的最新更改更新到本地 确保工作目录干净: 在进行拉取操作之前,确保你的工作目录没有未提交的更改。如果有未提交的更改,建议先提交或者暂存(使用 git stash)。 获取远程仓库最新信息: 使用 git fetch 命令从远程仓库获取最新的更改,这样可以更新本地的远程分支。 git fetch origin 合并更改:将远程分支上的更改合并到你的本地主分支。通常情况下,这会是... OR | From:EKsumic

PostgreSQL如何替換數據庫

377 Reads

----在日文版Windows10上---- 首先,以管理員身份打開PowerShell 執行命令: $env:PGCLIENTENCODING = "UTF8" 這是因爲, 在windows上用powershell上執行dump文件之前,得先切換語言環境。 因爲日文版作業系統默認好像是shift-js。 psql -U [用戶名] -d [數據庫名] 我們假設有一個用戶叫admin,它下面有一堆數據庫和視圖。 drop schema admin cascade; DROP SCHEMA admin CASCADE; 是一條 SQL 命令,用於從... OR | From:EKsumic

「背に腹は代えられない」是什麽意思

367 Reads

「背に腹は代えられない」可以翻譯成「不得不妥協」或「顧不得那麼多了」。這個意思是為了應付眼前的重大問題,不得不做出一些犧牲或妥協。另一個常用的表達方式是「顧此失彼」,意思是為了某一個重要的目標或需求,不得不放棄另一個相對次要的東西... OR | From:EKsumic

如何在C#裏用DataGridView導出Excel

356 Reads

​ 第一步,在Visual Studio的環境中,打開這個項目自帶的powershell。(中間正下方) 它的名字可能叫Package Manager Console。*(當然你自己開Powershell切換到該項目目錄也是一樣,只不過直接用IDE的工具更方便) 在裏面輸入命令: Install-Package EPPlus 等待完成 ​... OR | From:EKsumic

「背を腹に代えられない」和「背に腹は代えられない」的區別

305 Reads

如果不談慣用句,「背を腹に代えられない」和「背に腹は代えられない」從字面上看確實都是【不能用背部來替代腹部】。但是,日語助詞的使用使這兩句話在具體表達上有微妙的區別。 助詞的作用和區別 「を」和「に」的使用: 「を」:表示動作的直接對象。 「に」:表示動作的方向... OR | From:EKsumic

.NET如何生成winform程式的版本號

246 Reads

在 .NET Framework 中,使用 AssemblyVersion 和 AssemblyFileVersion 屬性中的 * 確實是可行的,這會讓編譯器在構建時自動生成版本號的後兩部分(Build 和 Revision)。但是,從 .NET Core 開始,引入了決定性編譯(Deterministic Builds),這意味著編譯結果必須是可重複的... OR | From:EKsumic

註冊表中Wow6432Node的資料夾,究竟是怎樣的存在?

215 Reads

在Windows作業系統的註冊表(Registry)中,Wow6432Node 是一個特殊的節點,用於支援在64位元作業系統上執行的32位元應用程式。 詳細說明: 64位元與32位元的相容性: Windows作業系統自Windows XP以來支援64位元架構,這意味著它能夠利用更多的記憶體並提供更高的性能... OR | From:EKsumic

「鼻を明かす」是什麽意思

186 Reads

「鼻を明かす」(はなをあかす)是日語中的一個表達,意思是讓對方出乎意料地失敗或者讓對方大吃一驚,通常帶有一種以意外的方式戰勝或超越對方的意味。這個表達常用來形容通過出人意料的手段擊敗對手,或者讓對手的驕傲、自信受到打擊。 例如,如果某個運動員在比賽中不被看好,但最終在決賽中勝出,人們可以說他「皆の鼻を明かした」,意思是他讓所有人都大吃一驚,出乎所有人預料地取得了勝利... OR | From:EKsumic

使用微軟拼音輸入法時不小心打開了全形字母輸入怎麼辦

174 Reads

如果你在使用微软拼音输入法时不小心打开了全角字母输入,你可以通过以下步骤将其切换回半角字母输入: 按下 Shift + 空格键:这通常会在全角和半角之间切换。 按下全角/半角键:有些键盘上有一个“全角/半角”键(一般位于空格键的右边),按下这个键也可以切换输入模式。 如果这些... OR | From:EKsumic

C#foreach的一個案例

153 Reads

通常情況下,我們可能會在篩選之前或之後使用 if 條件來檢查某些條件是否滿足,然後對符合條件的項目進行操作。 在這段代碼中,foreach 循環不僅僅是遍歷集合 r。它還起到了代替 if 條件的作用,因為篩選過程中只留下符合條件的項目進行處理。 foreach 在這裡能夠代替 if 的關鍵原因是... OR | From:EKsumic

VS2022如何設定WinForm程式強制以管理員身分執行?

114 Reads

vs2022如何設定WinForm程式強制以管理員身分執行? 1. 手動新增 app.manifest 文件 右鍵點選 專案名稱(在「解決方案資源管理器」中)。 選擇 “Add” -> “New Item…”。 在「新增項目」對話方塊中,選擇 “XML 檔案”(XML File)。 將新檔案命名為 app.manifest,然後... OR | From:EKsumic

如何在 Windows 10/11 專業版遠端桌面連線中啟用多螢幕支援

81 Reads

在預設情況下,使用 Microsoft Remote Desktop(即 mstsc)連接到遠端桌面時,確實只會顯示一個螢幕的內容。不過,如果你使用的是多螢幕設定,並且希望在遠端桌面連線中使用多個螢幕,可以透過以下方式達成... OR | From:EKsumic

[.NET 8.0] 從零開始理解Blazor WebAssembly——App.razor

27 Reads

總結來說,這段代碼的主要作用是在Blazor應用程序中設置路由導航的行為,指定了匹配和不匹配路徑時應該渲染的組件或顯示的內容。這使得應用程序可以根據不同的URL來呈現不同的頁面,並處理未找到路由的情況... OR | From:EKsumic

[.NET 8.0] 從零開始理解Blazor WebAssembly——_Imports.razor

25 Reads

在 Blazor 專案中,_Imports.razor 文件是一個共享的設定檔,主要用來集中管理 Blazor 組件中的常見命名空間和指令的引用。透過定義 @using 指令等全域性設定,所有位於該文件範圍內的 Razor 組件或頁面都可以自動引用這些命名空間和資源,無需在每個組件或頁面中重複寫入相同的引用... OR | From:EKsumic

[.NET 8.0] 從零開始理解Blazor WebAssembly——Program.cs

23 Reads

關鍵部分解釋 using 指令: Microsoft.AspNetCore.Components.Web 和 Microsoft.AspNetCore.Components.WebAssembly.Hosting 是 Blazor WebAssembly 專案中常用的命名空間,提供 Blazor 所需的基本功能。 BlazorApp 是專案的命名空間,這裡它包含應用程式的根組件 App... OR | From:EKsumic