首页
壁纸
友链
统计
留言
高防服务器
关于
推荐
小路个人引导页
影视解析
小路网盘
搜索
1
Windows Server 2016安装.NET Framework 3.5图文教程
3,966 阅读
2
linux系统如何查看内存型号
2,604 阅读
3
WIN7远程桌面连接提示“发生身份验证错误。要求的函数不受支持”错误解决方法
2,154 阅读
4
远程桌面连接当前已关闭你的背景 解决远程桌面背景变黑的问题
1,942 阅读
5
交换机的背板带宽,交换容量,包转发率区别及计算方法
1,793 阅读
活在当下
日常分享
源码分享
Typecho
运维知识
JAVA
MYSQL
HTML
登录
Search
标签搜索
Linux
centos
mysql
LNMP
nginx
服务器
tomcat
php
wget
防火墙
phpmyadmin
win2008
win2012
jdk
美化
代码
鼠标
dns
shell脚本
宝塔面板
小路
累计撰写
215
篇文章
累计收到
24
条评论
️
首页
分类
活在当下
日常分享
源码分享
Typecho
运维知识
JAVA
MYSQL
HTML
页面
壁纸
友链
统计
留言
高防服务器
关于
推荐
小路个人引导页
影视解析
小路网盘
登录本站
搜索到
13
篇与
的结果
2022-09-22
查看CentOS版本信息命令大全
(一) 查看已经安装的CentOS版本信息1.cat /etc/issue 查看版本cat 缩写concatenate cat命令可以用来显示、合并文件。CentOS release 6.6 (Final)CentOS 发行版6.6etc 初期etc的英文名字缩写为etcetera ,后来大家更习惯称为 Editable Text Configuration。ETC为系统配置文件目录,该目录包含系统启动脚本、启动配置文件、用户登陆配置文件、网络配置文件、httpd 配置文件、IPSec 配置文件和其他文件等。cat /etc/redhat-release 查看CentOS版本cat /proc/versionproc 为process的缩写,里面存放与内核相关的文件。显示结果:Linux version 2.6.32-431.el6.x86_64 (mockbuild@c6b8.bsys.dev.centos.org) (gcc ve20313 (Red Hat 4.4.7-4) (GCC) ) #1 SMP Fri Nov 22 03:15:09 UTC 2013我们可以看到该系统使用的是Linux 2.6.32 内核的64为操作系统。GCC 为GUN 编译器集合,采用4.4.7版本。4.uname -a 显示如下Linux 主机192-168-14-166Linux 版本2.6.32-504.12.2.el6.x86_64 64位5 uname -r 查看内核版本显示结果:2.6.32-431.el6.x86_64分析结果:Linux 版本2.6.32-431.el6.x86_64 64位(二)查看系统是32位或者64位的方法getconf LONG_BIT or getconf WORD_BIT输入:getconf LONG_BIT返回结果:64输入:getconf WORD_BIT返回结果:32分析:32位的系统中int类型和long类型一般都是4字节,64位的系统中int类型还是4字节的,但是long已变成了8字节inux系统中可用”getconf WORD_BIT”和”getconf LONG_BIT”获得word和long的位数。64位系统中应该分别得到32和64。所以该系统为64为Linux系统。file /bin/ls/bin/ls: ELF 64-bit LSB executable, x86-64, version 1 (SYSV), dynamically linked (uses shared libs), for GNU/Linux 2.6.18, stripped可以看到 ELF 64-bit LSB 所以该系统为64位文章标注注意,你当前浏览的内容来自小路博客的分享,小路博客官方网址:http://bbs.dididsw.cn,分享本站内容需要标注本文链接。
2022年09月22日
618 阅读
0 评论
0 点赞
2022-09-21
CentOS7上普通用户切换root用户 相互切换
当前普通用户登录,想要切换为root用户,需要输入命令 su 需要输入root密码。输入时候屏幕不会显示,直接输入完了,回车即可回车后,即切换到root用户下想要从root用户切换到普通用户,只需要输入 su 用户名 无需密码,即可切换到普通用户!!文章标注注意,你当前浏览的内容来自小路博客的分享,小路博客官方网址:http://bbs.dididsw.cn,分享本站内容需要标注本文链接。
2022年09月21日
623 阅读
0 评论
1 点赞
2022-09-21
VMwear虚拟机安装Centos7系统超详细图文教程
本篇文章主要介绍了VMware安装Centos7超详细过程(图文),十分详细的图文教程,对新手很有帮助,感兴趣的小伙伴们可以参考一下1.软硬件准备软件:推荐使用VMwear,我用的是VMwear 12镜像:CentOS7 ,如果没有镜像可以在官网下载 :http://isoredirect.centos.org/centos/7/isos/x86_64/CentOS-7-x86_64-DVD-1804.iso推荐到阿里巴巴开源镜像站下载https://opsx.alibaba.com/mirror 速度更快。硬件:因为是在宿主机上运行虚拟化软件安装centos,所以对宿主机的配置有一定的要求。最起码I5CPU双核、硬盘500G、内存4G以上。2.虚拟机准备1.打开VMwear选择新建虚拟机2.典型安装与自定义安装典型安装:VMwear会将主流的配置应用在虚拟机的操作系统上,对于新手来很友好。自定义安装:自定义安装可以针对性的把一些资源加强,把不需要的资源移除。避免资源的浪费。这里我选择自定义安装。3.虚拟机兼容性选择这里要注意兼容性,如果是VMwear12创建的虚拟机复制到VM11、10或者更低的版本会出现一不兼容的现象。如果是用VMwear10创建的虚拟机在VMwear12中打开则不会出现兼容性问题。4.选择稍后安装操作系统5.操作系统的选择这里选择之后安装的操作系统,正确的选择会让vm tools更好的兼容。这里选择linux下的CentOS6.虚拟机位置与命名虚拟机名称就是一个名字,在虚拟机多的时候方便自己找到。VMwear的默认位置是在C盘下,我这里改成F盘。7.处理器与内存的分配处理器分配要根据自己的实际需求来分配。在使用过程中CPU不够的话是可以再增加的。这次只做安装CentOS演示,所以处理器与核心都选1.内存也是要根据实际的需求分配。我的宿主机内存是8G所以我给虚拟机分配2G内存。8.网络连接类型的选择,网络连接类型一共有桥接、NAT、仅主机和不联网四种。桥接:选择桥接模式的话虚拟机和宿主机在网络上就是平级的关系,相当于连接在同一交换机上。NAT:NAT模式就是虚拟机要联网得先通过宿主机才能和外面进行通信。仅主机:虚拟机与宿主机直接连起来桥接与NAT模式访问互联网过程,如下图所示桥接与NAT区别这里选择桥接模式9.其余两项按虚拟机默认选项即可10.磁盘容量磁盘容量暂时分配100G即可后期可以随时增加,不要勾选立即分配所有磁盘,否则虚拟机会将100G直接分配给CentOS,会导致宿主机所剩硬盘容量减少。勾选将虚拟磁盘拆分成多个文件,这样可以使虚拟机方便用储存设备拷贝复制。11.磁盘名称,默认即可12.取消不需要的硬件点击自定义硬件选择声卡、打印机等不需要的硬件然后移除。13.点击完成,已经创建好虚拟机。3.安装CentOS1.连接光盘右击刚创建的虚拟机,选择设置先选择CD/DVD,再选择使用ISO映像文件,最后选择浏览找到下载好的镜像文件。启动时连接一定要勾选上后确定。2.开启虚拟机3.安装操作系统开启虚拟机后会出现以下界面Install CentOS 7 安装CentOS 7Test this media & install CentOS 7 测试安装文件并安装CentOS 7Troubleshooting 修复故障选择第一项,安装直接CentOS 7,回车,进入下面的界面选择安装过程中使用的语言,这里选择英文、键盘选择美式键盘。点击Continue首先设置时间时区选择上海,查看时间是否正确。然后点击Done选择需要安装的软件选择 Server with Gui,然后点击Done选择安装位置,在这里可以进行磁盘划分。选择i wil configure partitioning(我将会配置分区),然后点击done如下图所示,点击加号,选择/boot,给boot分区分200M。最后点击Add然后以同样的办法给其他三个区分配好空间后点击Done然后会弹出摘要信息,点击AcceptChanges(接受更改)设置主机名与网卡信息首先要打开网卡,然后查看是否能获取到IP地址(我这里是桥接),再更改主机名后点击Done。最后选择Begin Installation(开始安装)设置root密码设置root密码后点击Done点击USER CREATION 创建管理员用户输入用户名密码后点击Done等待系统安装完毕重启系统即可以上就是本文的全部内容,希望对大家的学习有所帮助。以下为我自己整理的克隆虚拟机和设置固定IP的方法,记录一下,以防忘记:桥接模式网络配置1、配置ip地址等信息在/etc/sysconfig/network-scripts/ifcfg-ens33文件里做如下配置:命令:vi /etc/sysconfig/network-scripts/ifcfg-ens33修改如下:TYPE="Ethernet" # 网络类型为以太网 BOOTPROTO="static" # 手动分配ip NAME="ens33" # 网卡设备名,设备名一定要跟文件名一致 DEVICE="ens33" # 网卡设备名,设备名一定要跟文件名一致 ONBOOT="yes" # 该网卡是否随网络服务启动 IPADDR="192.168.220.101" # 该网卡ip地址就是你要配置的固定IP,如果你要用xshell等工具连接,220这个网段最好和你自己的电脑网段一致,否则有可能用xshell连接失败 GATEWAY="192.168.220.2" # 网关 NETMASK="255.255.255.0" # 子网掩码 DNS1="8.8.8.8" # DNS,8.8.8.8为Google提供的免费DNS服务器的IP地址2、配置网络工作在/etc/sysconfig/network文件里增加如下配置命令: vi /etc/sysconfig/network 修改: NETWORKING=yes # 网络是否工作,此处一定不能为no3、配置公共DNS服务(可选)在/etc/resolv.conf文件里增加如下配置nameserver 8.8.8.84、关闭防火墙systemctl stop firewalld # 临时关闭防火墙 systemctl disable firewalld # 禁止开机启动5、重启网络服务service network restart下面是克隆虚拟机:先查看虚拟机的网关2、将要克隆的虚拟机关机,右键点击要克隆的虚拟机:右键点击虚拟机,选择“管理”、“克隆”然后下一步再下一步选择第二个“创建完整克隆”,后下一步给自己的克隆机命名、选择位置后点击“完成”。然后就开始克隆了,时间不会太久,整个过程大概1~2分钟。完成克隆后点击关闭即克隆成功了。此时是可以在虚拟机列表中看到刚刚克隆的虚拟机“Clone”的。如下:此时这个克隆出来的虚拟机和原虚拟机各个配置都是一样的,我们接下来要对网络、主机名等进行配置。修改配置文件/etc/sysconfig/network-scripts/ifcfg-ens33中的IPADDRIPADDR="192.168.220.102"修改主机名:hostnamectl set-hostname xxxx(你要的主机名字)修改hosts文件,将名字和IP建立联系输入命令“vi /etc/hosts”后,在配置文件中加入 127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4 ::1 localhost localhost.localdomain localhost6 localhost6.localdomain6 192.168.220.103(你锁修改的主机IP) xxxxxxxx(你要的主机名字)重启:reboot文章标注注意,你当前浏览的内容来自小路博客的分享,小路博客官方网址:http://bbs.dididsw.cn,分享本站内容需要标注本文链接。
2022年09月21日
130 阅读
0 评论
1 点赞
2022-09-21
CentOS 7 镜像文件各个版本区别
CentOS ISO 镜像文件的功能引导安装 CentOSISO 镜像文件包含有安装程序,官方称其为 Anaconda,用来引导安装 CentOS提供 CentOS 的安装文件镜像文件不一定包含我们安装所需要 CentOS,可能只有安装程序,用以引导安装提供额外软件不只是在安装过程中可以提供额外软件,在已经安装使用的系统中也可以挂载该 ISO 镜像文件,使用其中的软件安装包修复 CentOS也就是我们常说的光盘救援系统CentOS 7 镜像文件各个版本区别CentOS 7 有6种版本的 ISO 镜像文件可供选择(见文章末),每一种 ISO 镜像文件都可以引导安装 CentOS、修复 CentOS,除了 CentOS-7-x86_64-NetInstall-XXXX.iso 都包含安装文件 ,LiveGNOME、LiveKDE、NetInstall均不提供额外软件以供安装完成的系统挂载使用,其他则版本都有,软件数量上 Everything > DVD > Minimal。多数时候选择DVD版,已安装好的系统需要额外软件,却又无法联网时,需要挂载Everything版(比DVD版软件更多)。需要安装精简的系统,不需要安装时添加额外软件选择Minimal,LiveGNOME、LiveKDE用于体验 CentOS,优点可以不安装,可以直接加载启用。NetInstall应用场景我暂时不知道,如果想通过这种 ISO 镜像文件安装必须指定网络上的安装文件。6种 CentOS ISO 镜像文件CentOS-7-x86_64-DVD-XXXX.iso(约4G)CentOS-7-x86_64-Everything-XXXX.iso(约8G)CentOS-7-x86_64-LiveGNOME-XXXX.iso(约1G)CentOS-7-x86_64-LiveKDE-XXXX.iso(约2G)CentOS-7-x86_64-Minimal-XXXX.iso(约800M)CentOS-7-x86_64-NetInstall-XXXX.iso(约400M)镜像下载推荐使用阿里巴巴开源镜像 https://opsx.alibaba.com/mirror文章标注注意,你当前浏览的内容来自小路博客的分享,小路博客官方网址:http://bbs.dididsw.cn,分享本站内容需要标注本文链接。
2022年09月21日
325 阅读
0 评论
0 点赞
2022-09-18
centos7和centos6的区别
(1)桌面系统[centos6] GNOME 2.x[centos7] GNOME 3.x(GNOME Shell)(2)文件系统[centos6] ext4[centos7] xfs(3)内核版本[centos6] 2.6.x-x[centos7] 3.10.x-x(4)启动加载器[centos6] GRUB Legacy (+efibootmgr)[centos7] GRUB2(5)防火墙[centos6] iptables[centos7] firewalld(6)默认数据库[centos6] MySQL[centos7] MariaDB(7)文件结构[centos6] /bin, /sbin, /lib, and /lib64在/下[centos7] /bin, /sbin, /lib, and /lib64移到/usr下(8)主机名[centos6] /etc/sysconfig/network[centos7] /etc/hostname(9)时间同步[centos6]$ ntp$ ntpq -p[centos7]$ chrony$ chronyc sources(10)修改时间[centos6]$ vim /etc/sysconfig/clockZONE="Asia/Tokyo"UTC=fales$ sudo ln -s /usr/share/zoneinfo/Asia/Tokyo /etc/localtime[centos7]$ timedatectl set-timezone Asia/Tokyo$ timedatectl status(11)修改地区[centos6]$ vim /etc/sysconfig/i18nLANG="ja_JP.utf8"$ /etc/sysconfig/i18n$ locale[centos7]$ localectl set-locale LANG=ja_JP.utf8$ localectl status(12)服务相关1)启动停止[centos6]$ service service_name start$ service service_name stop$ service sshd restart/status/reload[centos7]$ systemctl start service_name$ systemctl stop service_name$ systemctl restart/status/reload sshd自启动[centos6]$ chkconfig service_name on/off[centos7]$ systemctl enable service_name$ systemctl disable service_name服务一览[centos6]$ chkconfig --list[centos7]$ systemctl list-unit-files$ systemctl --type service强制停止[centos6]$ kill -9 [centos7]$ systemctl kill --signal=9 sshd(13)网络1)网络信息[centos6]$ netstat$ netstat -I$ netstat -n[centos7]$ ip n$ ip -s l$ ss2)IP地址MAC地址[centos6]$ ifconfig -a[centos7]$ ip address show3)路由[centos6]$ route -n$ route -A inet6 -n[centos7]$ ip route show$ ip -6 route show(14)重启关闭1)关闭[centos6]$ shutdown -h now[centos7]$ poweroff$ systemctl poweroff2)重启[centos6]$ reboot$ shutdown -r now[centos7]$ reboot$ systemctl reboot3)单用户模式[centos6]$ init S[centos7]$ systemctl rescue4)启动模式[centos6][GUI➡CUI]$ vim /etc/inittabid:3:initdefault:[CUI➡GUI]$ startx[centos7][GUI➡CUI]$ systemctl isolate multi-user.target[CUI➡GUI]$systemctl isolate graphical.target默认$ systemctl set-default graphical.target$ systemctl set-default multi-user.target当前$ systemctl get-default
2022年09月18日
131 阅读
0 评论
0 点赞
2022-09-18
Centos系统下LNMP频繁502 Bad Gateway问题优化方法
最近VPS总是出现 Nginx 502 Bad Gateway 错误,导致网页无法正常访问,但FTP和SSH正常连接,很是伤脑筋!这次好好整治一下!根据问题,应该是 php-fpm 出了问题,先查看日志文件 /usr/local/php/logs/php-fpm.log日志内容大致如下(借用了一下28、29两天的记录):Jan 28 22:50:00.309235 [NOTICE] fpm_unix_init_main(), line 284: getrlimit(nofile): max:1024, cur:1024 Jan 28 22:50:00.309552 [NOTICE] fpm_event_init_main(), line 88: libevent: using epoll Jan 28 22:50:00.309617 [NOTICE] fpm_init(), line 52: fpm is running, pid 7967 Jan 28 22:50:00.310444 [NOTICE] fpm_children_make(), line 352: child 7968 (pool default) started Jan 28 22:50:00.311328 [NOTICE] fpm_children_make(), line 352: child 7969 (pool default) started Jan 28 22:50:00.312208 [NOTICE] fpm_children_make(), line 352: child 7970 (pool default) started Jan 28 22:50:00.313161 [NOTICE] fpm_children_make(), line 352: child 7971 (pool default) started Jan 28 22:50:00.314210 [NOTICE] fpm_children_make(), line 352: child 7972 (pool default) started Jan 28 22:50:00.314242 [NOTICE] fpm_event_loop(), line 107: libevent: entering main loop Jan 29 16:58:30.845059 [NOTICE] fpm_got_signal(), line 70: received SIGUSR2 Jan 29 16:58:30.856418 [NOTICE] fpm_pctl(), line 256: switching to 'reloading' state Jan 29 16:58:30.856449 [NOTICE] fpm_pctl_kill_all(), line 172: sending signal 3 SIGQUIT to child 7972 (pool default) Jan 29 16:58:30.856463 [NOTICE] fpm_pctl_kill_all(), line 172: sending signal 3 SIGQUIT to child 7971 (pool default) Jan 29 16:58:30.856475 [NOTICE] fpm_pctl_kill_all(), line 172: sending signal 3 SIGQUIT to child 7970 (pool default) Jan 29 16:58:30.856487 [NOTICE] fpm_pctl_kill_all(), line 172: sending signal 3 SIGQUIT to child 7969 (pool default) Jan 29 16:58:30.856537 [NOTICE] fpm_pctl_kill_all(), line 172: sending signal 3 SIGQUIT to child 7968 (pool default) Jan 29 16:58:30.856546 [NOTICE] fpm_pctl_kill_all(), line 181: 5 children are still alive Jan 29 16:58:35.845629 [NOTICE] fpm_pctl_kill_all(), line 172: sending signal 15 SIGTERM to child 7972 (pool default) Jan 29 16:58:35.845662 [NOTICE] fpm_pctl_kill_all(), line 172: sending signal 15 SIGTERM to child 7971 (pool default) Jan 29 16:58:35.845671 [NOTICE] fpm_pctl_kill_all(), line 172: sending signal 15 SIGTERM to child 7970 (pool default) Jan 29 16:58:35.845678 [NOTICE] fpm_pctl_kill_all(), line 172: sending signal 15 SIGTERM to child 7969 (pool default) Jan 29 16:58:35.845686 [NOTICE] fpm_pctl_kill_all(), line 172: sending signal 15 SIGTERM to child 7968 (pool default) Jan 29 16:58:35.845691 [NOTICE] fpm_pctl_kill_all(), line 181: 5 children are still alive Jan 29 16:58:36.450929 [NOTICE] fpm_got_signal(), line 48: received SIGCHLD Jan 29 16:58:36.451016 [WARNING] fpm_children_bury(), line 215: child 7968 (pool default) exited on signal 15 SIGTERM after 65319.297391 seconds from start Jan 29 16:58:36.451062 [WARNING] fpm_children_bury(), line 215: child 7971 (pool default) exited on signal 15 SIGTERM after 65319.294705 seconds from start Jan 29 16:58:36.451088 [WARNING] fpm_children_bury(), line 215: child 7972 (pool default) exited on signal 15 SIGTERM after 65319.293684 seconds from start Jan 29 16:58:36.451103 [NOTICE] fpm_got_signal(), line 48: received SIGCHLD Jan 29 16:58:36.451834 [NOTICE] fpm_got_signal(), line 48: received SIGCHLD Jan 29 16:58:36.451868 [WARNING] fpm_children_bury(), line 215: child 7969 (pool default) exited on signal 15 SIGTERM after 65319.297343 seconds from start Jan 29 16:58:36.451891 [WARNING] fpm_children_bury(), line 215: child 7970 (pool default) exited on signal 15 SIGTERM after 65319.296487 seconds from start Jan 29 16:58:36.451903 [NOTICE] fpm_pctl_exec(), line 95: reloading: execvp("/usr/local/php/bin/php-cgi", {"/usr/local/php/bin/php-cgi", "--fpm", "--fpm-config", "/usr/local/php/etc/php-fpm.conf"})满眼的NOTICE错误,据观察至后几天,错误日志都是如此!据网络资料分析说,这类错误大都是由于php线程打开文件句柄受限导致的错误,这里综合各位童鞋的分析,整理记录如下,希望能解决此类 502 问题!首先检查一下ulimit -n的值,SSH输入命令:# ulimit -n 返回:655351、提升服务器的文件句柄打开SSH命令:# vi /etc/security/limits.conf,在结尾处添加以下内容:* soft nofile 65535 * hard nofile 655352、提升nginx的进程文件打开数# vi /usr/local/nginx/conf/nginx.conf 查看 worker_rlimit_nofile 51200;3、修改 php-fpm.conf 配置文件前面确认了 ulimit -n 值为 65535,/usr/local/php/etc/php-fpm.conf 中的选项 rlimit_files 确保和此数值一致。<value name="rlimit_files">65535</value> <value name="max_requests">10240</value>4、修改 sysctl.confvi /etc/sysctl.conf底部添加fs.file-max=65535至此,重启 /root/lnmp restart 生效,看看还有没有类似错误信息出现!ps.为减小php-fpm.log文件大小,可将 /usr/local/php/etc/php-fpm.conf 中的 Log level 由 notice 修改为 ERROR,这样能降低日志的生成速度!Log level <value name="log_level">Error</value>2012.02.20更新:貌似 502 Bad Gateway 已经消失了!!
2022年09月18日
106 阅读
0 评论
0 点赞
2022-09-16
CentOS7安装iptables防火墙的方法
CentOS7默认的防火墙不是iptables,而是firewalle.安装iptable iptable-service#先检查是否安装了iptables service iptables status #安装iptables yum install -y iptables #升级iptables yum update iptables #安装iptables-services yum install iptables-services禁用/停止自带的firewalld服务#停止firewalld服务 systemctl stop firewalld #禁用firewalld服务 systemctl mask firewalld设置现有规则#查看iptables现有规则 iptables -L -n #先允许所有,不然有可能会杯具 iptables -P INPUT ACCEPT #清空所有默认规则 iptables -F #清空所有自定义规则 iptables -X #所有计数器归0 iptables -Z #允许来自于lo接口的数据包(本地访问) iptables -A INPUT -i lo -j ACCEPT #开放22端口 iptables -A INPUT -p tcp --dport 22 -j ACCEPT #开放21端口(FTP) iptables -A INPUT -p tcp --dport 21 -j ACCEPT #开放80端口(HTTP) iptables -A INPUT -p tcp --dport 80 -j ACCEPT #开放443端口(HTTPS) iptables -A INPUT -p tcp --dport 443 -j ACCEPT #允许ping iptables -A INPUT -p icmp --icmp-type 8 -j ACCEPT #允许接受本机请求之后的返回数据 RELATED,是为FTP设置的 iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT #其他入站一律丢弃 iptables -P INPUT DROP #所有出站一律绿灯 iptables -P OUTPUT ACCEPT #所有转发一律丢弃 iptables -P FORWARD DROP其他规则设定#如果要添加内网ip信任(接受其所有TCP请求) iptables -A INPUT -p tcp -s 45.96.174.68 -j ACCEPT #过滤所有非以上规则的请求 iptables -P INPUT DROP #要封停一个IP,使用下面这条命令: iptables -I INPUT -s ***.***.***.*** -j DROP #要解封一个IP,使用下面这条命令: iptables -D INPUT -s ***.***.***.*** -j DROP保存规则设定#保存上述规则 service iptables save开启iptables服务#注册iptables服务 #相当于以前的chkconfig iptables on systemctl enable iptables.service #开启服务 systemctl start iptables.service #查看状态 systemctl status iptables.service 解决vsftpd在iptables开启后,无法使用被动模式的问题1.首先在/etc/sysconfig/iptables-config中修改或者添加以下内容#添加以下内容,注意顺序不能调换 IPTABLES_MODULES="ip_conntrack_ftp" IPTABLES_MODULES="ip_nat_ftp"2.重新设置iptables设置iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT以下为完整设置脚本#!/bin/sh iptables -P INPUT ACCEPT iptables -F iptables -X iptables -Z iptables -A INPUT -i lo -j ACCEPT iptables -A INPUT -p tcp --dport 22 -j ACCEPT iptables -A INPUT -p tcp --dport 21 -j ACCEPT iptables -A INPUT -p tcp --dport 80 -j ACCEPT iptables -A INPUT -p tcp --dport 443 -j ACCEPT iptables -A INPUT -p icmp --icmp-type 8 -j ACCEPT iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT iptables -P INPUT DROP iptables -P OUTPUT ACCEPT iptables -P FORWARD DROP service iptables save systemctl restart iptables.service以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持.
2022年09月16日
131 阅读
0 评论
1 点赞
1
2