Categories
  • Linux server 48
  • Apache 23
  • Security 19
  • WordPress 18
  • Почта 14
  • Nginx 14
  • bash 14
  • MySQL 11
  • WHM/cPanel 9
  • Plesk 9
  • мониторинг 9
  • PHP 9
  • Jenkins 8
  • Ubuntu Linux 7
  • IIS 7
  • Other CMS 7
  • Clusters 6
  • Windows Server 5
  • FTP 5
  • Windows server 5
  • MSSQL Server 5
  • Joomla 4
  • CentOS 4
  • HaProxy 4
  • Email 4
  • Terraform 4
  • SSL 3
  • FromHabrSandbox 3
  • Varnish 3
  • Perl 3
  • Clouds 3
  • Linux Server 3
  • AWS 3
  • Python 2
  • nginx 2
  • jQuery 2
  • Docker 2
  • RackSpace 2
  • git 2
  • Control Panels 1
  • DNS MX 1
  • Magento 1
  • Active Directory 1
  • Javascript 1
  • Tomcat 1
  • Балансировка нагрузки 1
  • SQL Server 1
  • Linux_server 1
  • Mail 1
  • Мониторинг 1
  • Puppet 1
  • Windows 1
  • WHM 1
  • cPanel 1
  • Archive 1
  • DevOps 1
  • cloudflare 1

    • FireWall в CentOS7

    В CentOS7 обычные правила фаервола iptables больше нельзя редактировать привычным способом. Сам iptables остался, но стал обернут в firewalld. Для разрешения трафика используется утилита firewall-cmd

    Можно воспользоваться утилитой firewall-cmd для добавления правил, на пример:

    firewall-cmd -zone=public -add-port=http/tcp  
firewall-cmd -zone=public -add-port=http/tcp -permanent

    Вторая команда нужна для того что бы правило применялось при перезапуске фаервола.

    Для того что бы разрешить доступ к произвольному порту используйте:

    firewall-cmd -zone=public -add-port=2121/tcp  
firewall-cmd -zone=public -add-port=2121/tcp -permanent

    Так же можно задать диапазон:

    firewall-cmd -zone=public -add-port=35000-60000/tcp  
firewall-cmd -zone=public -add-port=35000-60000/tcp -permanent

    Разрешаем доступ с ip адреса:

    firewall-cmd -permanent -zone=public -add-source=10.209.128.30  
firewall-cmd -permanent -zone=public -add-source=10.209.128.30 -permanent

    You May Also Enjoy

    GIT cheatsheet

    This is one of the cheetsheets I have at this website. The primary purpose of this one is to collect all usefull commands you might need in your daily work. ...