firewall概念与常用指令
firewalld是centos7新用的防火墙软件
类似iptables一样的工具
firewall-cmd 是 firewalld的字符界面管理工具,支持动态更新,无需重启服务器
systemctl start firewalld --- 开启防火墙
systemctl stop firewalld --- 关闭防火墙
firewall-cmd --version --- 查看版本
firewall-cmd --help --- 查看帮助
firewall-cmd --state --- 查看防火墙状态
firewall-cmd --check-config --- 查看配置是否正确
firewall-cmd --add-service=服务名 --- 添加一个服务
firewall-cmd --add-service=服务名 --permanent --- 永久添加一个服务
firewall-cmd --remove-service=服务名 --- 删除一个服务
firewall-cmd --zone=public --add-port=27017/tcp --permanent --- 永久(即便服务器重启)打开一个名为public的27017端口
firewall-cmd --query-port=27017/tcp --permanent --- 查看27017端口是否被永久打开
firewall-cmd --reload --- 重启防火墙配置文件 【任何修改配置的东西,都需要重启防火墙】
systemctl 常用指令
systemctl enable 应用 --- 开机启动
systemctl disable 应用 --- 关闭开机启动
systemctl stop 应用 --- 停止应用
systemctl start 应用 --- 开启应用
systemctl restart 应用 --- 重启应用
systemctl reload 应用 --- 重新加载应用 ( 如果报错,使用systemctl restart 应用 )
systemctl status 应用 --- 查看应用状态
特别注意,防止被黑
为了测试方便防火墙,可以打开27017;
但是为了上线安全性,需要永久关闭此端口
firewall-cmd --zone=public --remove-port=27017/tcp --permanent
此外还要关注之前打开的mongoDB配置
whereis mongod 查找mongodb配置文件位置,
例如 /etc/mongod.conf 修改
开启远程连接 (为了本地可以访问远程服务器的mongo,出于测试考虑,但是不安全,生产环境建议关闭)
net:bindIp: 0.0.0.0 恢复为之前的 127.0.0.1
27017端口是为了本地可以访问服务器的mongo数据库
网友评论