前言:
而今各位老铁们对“centos7yum安装solr”可能比较珍视,姐妹们都想要分析一些“centos7yum安装solr”的相关内容。那么小编同时在网络上收集了一些有关“centos7yum安装solr””的相关知识,希望小伙伴们能喜欢,看官们一起来了解一下吧!一、常用配置
1) 永久性生效,重启后不会复原
开启: chkconfig iptables on
关闭: chkconfig iptables off
2) 即时生效,重启后复原
开启: service iptables start
关闭: service iptables stop
查看防火墙状态 :service iptables status 或 iptables -L -n
防火墙打开3306端口
/sbin/iptables -I INPUT -p tcp --dport 3306 -j ACCEPT
/etc/rc.d/init.d/iptables save
/etc/init.d/iptables status
linux查看端口被哪个进程占用 lsof -i:端口号
查看Linux服务器的版本 lsb_release -a
查看当前iptables(防火墙)规则 iptables -L -n
添加指定端口到防火墙中 iptables -I INPUT -p 协议 --dport 端口号 -j ACCEPT
iptables -A INPUT -d 224.0.0.18 -j ACCEPT keepalived
/sbin/iptables -I INPUT -p tcp --dport 3306 -j ACCEPT mysql
/sbin/iptables -I INPUT -p tcp --dport 80 -j ACCEPT nginx
/sbin/iptables -I INPUT -p tcp --dport 15672 -j ACCEPT RabbitMQ
/sbin/iptables -I INPUT -p tcp --dport 5672 -j ACCEPT RabbitMQ
/sbin/iptables -I INPUT -p tcp --dport 8983 -j ACCEPT Solr
/sbin/iptables -I INPUT -p tcp --dport 6379 -j ACCEPT Redis
配置防火墙
vi /etc/sysconfig/iptables
-A INPUT -p tcp -m tcp --dport 8080 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 3307 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 3306 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 80 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 8081 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 22 -j ACCEPT
-A INPUT -d 224.0.0.18/32 -j ACCEPT
eth0中添加一块虚拟网卡:
第一种方法:快递创建\删除虚拟网卡,重启服务器或者网络后,虚拟网卡就没有
sudo ifconfig eth0:0 192.168.10.10 up 创建
sudo ifconfig eth0:0 down 删除
二、centos7-firewalld
centos7的防火墙改用firewalld,而不再使用iptables
查看防火墙的状态:
sudo systemctl status firewalld
打开防火墙的方式有两种:
打开后重启会恢复回原来的状态,命令为:
sudo systemctl start firewalld 启用开机自动启动
打开后重启不会恢复到原来的状态,要重启系统才会生效,命令为:
sudo systemctl enable firewalld 开机自动启动
关闭防火墙的方式也有两种,和打开相对应:
sudo systemctl stop firewalld
sudo systemctl disable firewalld
重启
systemctl restart firewalld
service firewalld restart
查看firewall的状态
firewall-cmd --state
查看防火墙规则
firewall-cmd --list-all
查看端口是否设置成功:firewall-cmd --zone=public --list-ports
自定义添加端口
命令的方式:
firewall-cmd --permanent --add-port=9527/tcp
firewall-cmd --zone=public --add-port=8161/tcp --permanent
1、firewall-cmd:是Linux提供的操作firewall的一个工具;
2、--permanent:表示设置为持久;
3、--add-port:标识添加的端口;
另外,firewall中有Zone的概念,可以将具体的端口制定到具体的zone配置文件中。
firewall-cmd --zone=public --permanent --add-port=8080/tcp #--zone=public:指定的zone为public
更新规则
firewall-cmd --reload
查询在public这个zone中是否包含ssh这个服务
firewall-cmd --zone=public --query-service=ssh
三、CentOS7切换为iptables
防火墙
切换到iptables首先应该关掉默认的firewalld,然后安装iptables服务。
1、关闭firewall:
systemctl stop firewalld # 关闭
systemctl disable firewalld # 取消开机启动
2、安装iptables防火墙
yum install iptables-services #安装
3、编辑iptables防火墙配置
vi /etc/sysconfig/iptables
systemctl restart iptables.service #重启防火墙使配置生效
systemctl enable iptables.service #设置防火墙开机启动
最后重启系统使设置生效即可。
systemctl start iptables.service #打开防火墙
systemctl stop iptables.service #关闭防火墙
标签: #centos7yum安装solr
