🧊 防火墙与反向代理 🧊
🚩 防火墙相关
✅常用命令
##开放和关闭端口
# 开放端口
$ firewall-cmd --zone=public --add-port=9200/tcp --permanent
# 关闭端口
$ firewall-cmd --zone=public --remove-port=9200/tcp --permanent
# 重新载入配置,让开放或关闭的端口配置生效
$ firewall-cmd --reload
--zone=public:表示作用域为公共
--permanent:表示永久生效
## 查看端口开放情况
# 查询端口开放列表
$ firewall-cmd --zone=public --list-ports
# 查询具体端口是否开放
$ firewall-cmd --zone=public --query-port=9200/tcp
## 开启和关闭防火墙
# 启动防火墙
$ systemctl start firewalld
# 查看防火墙状态
$ systemctl status firewalld
# 关闭防火墙
$ systemctl stop firewalld
# 开机不启动防火墙
$ systemctl disable firewalld
# 开机启动防火墙
$ systemctl enable firewalld
## 其他
# 查看版本
$ firewall-cmd --version
# 查看帮助
$ firewall-cmd --help
# 查看运行状态
$ firewall-cmd --state
✅ 解决关于docker运行容器自动开放端口问题 firewall无法控制docker端口情况
解决关于docker运行容器自动开放端口问题 firewall无法控制docker端口情况
这个问题之前没发现 后来我无意之中看了下firewall的端口情况 ?surprise motherfucker
明明没有开启elasticsearch9200端口 外网依然可以访问 当时人就傻了 疯狂查资料
docker在运行容器的会修改iptables
在百度上找了一个来小时 没有任何进展 转换至谷歌搜索 五秒钟找到了答案
建议有能力还是选择访问国外网站
主要参考原文章
由于笔者使用的centos8 所以就只介绍cent系统 ubuntu系统那原文章里有
#修改/usr/lib/systemd/system/docker.service
$vi /usr/lib/systemd/system/docker.service
#找到 ExecStart=/usr/bin/dockerd -H fd://xxxxxxxxxxxxxxxx 在中间添加 --iptables=false
修改之后 :
ExecStart=/usr/bin/dockerd --iptables=false -H fd://xxxxxxxxxxxxxxxx
$:wq 保存退出
#然后
$ systemctl daemon-reload
$ systemctl restart docker
现在firewall就可以限制端口访问了
✅ Centos7系列关闭防火墙但是端口依然无法访问
centos7.3系统,已经关闭firewalld,但是除了22端口,其余端口无法被外界访问,本地访问正常,解决步骤:
1、先开启firewalld:systemctl start firewalld
2、放通端口:firewall-cmd --zone=public --add-port=8080/tcp --permanent
3、重新加载配置文件:firewall-cmd --reload
此时测试,端口已经能够访问了,如果不需要firewall,可以再关闭,已放通端口不受影响(为什么一开始我不放通端口直接关闭firewall不行?这点有了解的大神帮忙解答下)
注:firewall依赖本机python版本,如果自己升级了python版本,需要修改firewall配置文件(实际版本号以本机实际为准,我的为2.7):
1、vim /usr/bin/firewall-cmd, 将#!/usr/bin/python -Es 改为 #!/usr/bin/python2.7 -Es
2、vim /usr/sbin/firewalld, 将#!/usr/bin/python -Es 改为 #!/usr/bin/python2.7 -Es
🚩 反向代理
Nginx相关文章
nginx+二级域名+https支持 https://blog.csdn.net/zf5250/article/details/80429795?utm_medium=distribute.pc_relevant.none-task-blog-BlogCommendFromMachineLearnPai2-4.channel_param&depth_1-utm_source=distribute.pc_relevant.none-task-blog-BlogCommendFromMachineLearnPai2-4.channel_param
Nginx 指定域名(或子域名)和网站绑定 https://blog.csdn.net/jinhangdev/article/details/85070634
nginx https配置后无法访问,可能防火墙在捣鬼
https://www.cnblogs.com/lxwphp/p/8031919.html
查询所有的端口占用
netstat -ntlp
启动一个服务:systemctl start firewalld.service
关闭一个服务:systemctl stop firewalld.service
重启一个服务:systemctl restart firewalld.service
显示一个服务的状态:systemctl status firewalld.service
在开机时启用一个服务:systemctl enable firewalld.service
在开机时禁用一个服务:systemctl disable firewalld.service
查看服务是否开机启动:systemctl is-enabled firewalld.service;echo $?
查看已启动的服务列表:systemctl list-unit-files|grep enabled
Linux彻底卸载Nginx https://www.jianshu.com/p/c1ce9eec5fb2
Linux怎么查看软件安装路径 查看mysql安装在哪 https://jingyan.baidu.com/article/86112f1378bf282737978730.html
Mac OS 10.15.4安装Homebrew问题总结 https://blog.csdn.net/qq_40075620/article/details/105692702?utm_medium=distribute.pc_relevant.none-task-blog-BlogCommendFromMachineLearnPai2-2.channel_param&depth_1-utm_source=distribute.pc_relevant.none-task-blog-BlogCommendFromMachineLearnPai2-2.channel_param
检查防火墙配置
iptables -nvL
至此,相关基础已经学完,你也会发现步骤挺多的,项目多的情况一个个部署也烦人,主要还是重复的CV,那么接下来,就采用相关工具,解放生产力吧,学会相关基础,知道什么原理才好开展后续学习