ubuntu防火墙入门(一)——设置服务、关闭端口
本机想通过git clone git@github.com:skumra/robotic-grasping.git下载代码,firewall-config中需要为当前区域的防火墙开启SSH服务吗
是的,如果你想通过 git clone git@github.com:skumra/robotic-grasping.git 使用 SSH 协议从 GitHub 下载代码,你需要确保防火墙允许 SSH 服务的流量。通常,SSH 服务使用端口 22。
你可以通过以下步骤在防火墙中开启 SSH 服务:
-
检查当前区域:首先,确认你当前的防火墙区域,可以使用以下命令:
firewall-cmd --get-active-zones -
开启 SSH 服务:在确认了当前区域后,使用以下命令开启 SSH 服务(假设当前区域是
public):firewall-cmd --zone=public --add-service=ssh --permanent -
重新加载防火墙:执行完上述命令后,重新加载防火墙以使更改生效:
firewall-cmd --reload
完成这些步骤后,你应该能够通过 SSH 成功克隆 GitHub 上的代码。如果你在执行这些步骤时遇到任何问题,请随时询问。
如何用firewall-cmd展示当前区域的可用服务
你可以使用 firewall-cmd 命令来展示当前区域的可用服务。以下是具体的步骤:
-
查看当前活动区域:
首先,你可以使用以下命令查看当前活动的区域:firewall-cmd --get-active-zones -
展示当前区域的可用服务:
假设你已经知道当前活动区域的名称(例如public),你可以使用以下命令来列出该区域的可用服务:firewall-cmd --zone=public --list-services如果你不确定当前区域的名称,可以将上面的命令中的
public替换为你在第一步中找到的区域名称。 -
查看所有区域的服务:
如果你想查看所有区域的服务,可以使用以下命令:firewall-cmd --list-all-zones
这些命令将帮助你了解当前区域的可用服务以及防火墙的配置状态。
firewall-cmd --zone=public --add-service=ssh --permanent对应的firewalld的命令是什么?
firewalld 是一个动态管理防火墙的工具,而 firewall-cmd 是与 firewalld 交互的命令行工具。你提到的命令 firewall-cmd --zone=public --add-service=ssh --permanent 是用来在 public 区域中永久添加 SSH 服务的。
如果你想使用 firewalld 的配置文件直接进行相同的操作,通常你会编辑配置文件,而不是使用命令行。具体来说,firewalld 的区域和服务配置文件通常位于 /etc/firewalld/zones/ 目录下。
-
编辑区域配置文件:
你可以打开public.xml文件(假设你要修改的是public区域):sudo vi /etc/firewalld/zones/public.xml -
添加 SSH 服务:
在<service>标签内添加 SSH 服务,类似于:<service name="ssh"/> -
保存并退出。
-
重新加载
firewalld:
修改完配置文件后,你需要重新加载firewalld以使更改生效:sudo firewall-cmd --reload
请注意,直接编辑配置文件的方法不如使用 firewall-cmd 命令方便和安全,通常推荐使用命令行工具来进行动态配置。
ubuntu自带firewalld吗
Ubuntu 默认并不自带firewalld,而是使用ufw(Uncomplicated Firewall)作为其防火墙管理工具。ufw是一个更简单的防火墙管理工具,适合大多数用户的需求。
如果你想使用 firewalld,你可以手动安装它。以下是安装和启用 firewalld 的步骤:
-
安装
firewalld:
打开终端并运行以下命令:sudo apt update sudo apt install firewalld -
启动
firewalld:
安装完成后,你可以启动firewalld:sudo systemctl start firewalld -
设置
firewalld开机自启:
如果你希望firewalld在系统启动时自动启动,可以运行:sudo systemctl enable firewalld -
检查
firewalld状态:
你可以使用以下命令检查firewalld是否正在运行:sudo systemctl status firewalld
如果你决定使用 firewalld,请注意在使用之前禁用 ufw,以避免冲突:
sudo ufw disable
这样,你就可以在 Ubuntu 上使用 firewalld 了。
ubuntu如何查看本机开放端口?
在 Ubuntu 上,你可以使用多种方法来查看本机开放的端口。以下是一些常用的方法:
1. 使用 netstat 命令
netstat 是一个网络统计工具,可以显示网络连接、路由表、接口统计等信息。你可以使用以下命令查看开放的端口:
sudo netstat -tuln
-t:显示 TCP 连接-u:显示 UDP 连接-l:仅显示监听状态的端口-n:以数字形式显示地址和端口号
2. 使用 ss 命令
ss 是一个更现代的工具,通常比 netstat 更快。你可以使用以下命令查看开放的端口:
sudo ss -tuln
3. 使用 lsof 命令
lsof 是一个列出当前系统打开文件的工具。你可以使用以下命令查看开放的端口:
sudo lsof -i -P -n | grep LISTEN
-i:显示网络连接-P:以数字形式显示端口号-n:以数字形式显示地址
4. 使用 nmap 命令
如果你安装了 nmap,可以使用它来扫描本机的开放端口。首先,你需要安装 nmap:
sudo apt install nmap
然后运行以下命令:
nmap -sT -O localhost
5. 使用 firewall-cmd(如果使用 firewalld)
如果你使用 firewalld,可以使用以下命令查看开放的端口:
sudo firewall-cmd --list-ports
这些方法可以帮助你查看 Ubuntu 系统上开放的端口。选择适合你需求的方法即可。
Starting Nmap 7.94SVN ( https://nmap.org ) at 2024-11-28 09:44 CST
Nmap scan report for localhost (127.0.0.1)
Host is up (0.00012s latency).
Not shown: 999 closed tcp ports (conn-refused)
PORT STATE SERVICE
631/tcp open ipp
Device type: general purpose
Running: Linux 2.6.X
OS CPE: cpe:/o:linux:linux_kernel:2.6.32
OS details: Linux 2.6.32
Network Distance: 0 hopsOS detection performed. Please report any incorrect results at https://nmap.org/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 1.35 seconds
ubuntu如何关闭631端口?
要关闭 Ubuntu 上的 631 端口(通常用于 Internet Printing Protocol, IPP),你可以通过停止 CUPS 服务和配置防火墙来实现。以下是具体步骤:
1. 停止 CUPS 服务
首先,你需要停止 CUPS 服务,这样它就不会再监听 631 端口。
sudo systemctl stop cups
如果你希望在系统重启时不再自动启动 CUPS 服务,可以禁用它:
sudo systemctl disable cups
2. 检查端口是否关闭
你可以使用以下命令检查 631 端口是否仍在监听:
sudo ss -tuln | grep 631
如果没有输出,说明端口已经关闭。
3. 配置防火墙(可选)
如果你希望通过防火墙来阻止访问 631 端口,可以使用 ufw 或 firewalld。
使用 ufw:
如果你使用 ufw,可以运行以下命令来拒绝 631 端口的访问:
sudo ufw deny 631
使用 firewalld:
如果你使用 firewalld,可以运行以下命令来关闭 631 端口:
sudo firewall-cmd --zone=public --remove-port=631/tcp --permanent
sudo firewall-cmd --reload
4. 验证防火墙设置
你可以再次检查防火墙设置,确保 631 端口已被阻止:
-
对于
ufw:sudo ufw status -
对于
firewalld:sudo firewall-cmd --list-ports
完成这些步骤后,631 端口将被关闭,CUPS 服务也不会再监听该端口。
A Priliminary Victory
please maintain humble
remember to test your localhost with nmap next times
Starting Nmap 7.94SVN ( https://nmap.org ) at 2024-11-28 09:50 CST
Nmap scan report for localhost (127.0.0.1)
Host is up (0.00014s latency).
All 1000 scanned ports on localhost (127.0.0.1) are in ignored states.
Not shown: 1000 closed tcp ports (conn-refused)
Too many fingerprints match this host to give specific OS details
Network Distance: 0 hopsOS detection performed. Please report any incorrect results at https://nmap.org/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 1.50 seconds
相关文章:
——设置服务、关闭端口)
ubuntu防火墙入门(一)——设置服务、关闭端口
本机想通过git clone gitgithub.com:skumra/robotic-grasping.git下载代码,firewall-config中需要为当前区域的防火墙开启SSH服务吗 是的,如果你想通过 git clone gitgithub.com:skumra/robotic-grasping.git 使用 SSH 协议从 GitHub 下载代码࿰…...
(详解))
分治算法——二分查找(c++)(详解)
大家好,今天进入一个实用算法:分治算法。 1.分治算法介绍 分治算法,大概就是将一个大问题拆解成若干个小问题,将小问题一一解决,大问题也就迎刃而解。它包含了多种算法,比如递归、递推等。这里就讲解一下其…...
Binder架构
一、架构 如上图,binder 分为用户层和驱动层两部分,用户层有客户端(Client)、服务端(Server)、服务管理(ServiceManager)。 从用户空间的角度,使用步骤如下(…...
大数据治理:解锁数据价值,引领未来创新
目录 引言 一、大数据治理的定义 二、大数据治理的重要性 三、大数据治理的核心组件 四、大数据治理的实践案例 1. 数据标准化 2. 数据质量管理 案例一:医疗行业的大数据治理——智能医疗助手守护健康 引言 在数字化时代,数据已成为企业最宝贵的…...
解决windows下php8.x及以上版本,在Apache2.4中无法加载CURL扩展的问题
本文已首发于:秋码记录 若你也想搭建一个个人博客,可参考:国内 gitee.com Pages 下线了,致使众多站长纷纷改用 github、gitlab Pages 托管平台 在日新月异的信息化下,软件也在跟随着互联网的脚步,逐步推进…...
【韩顺平老师Java反射笔记】
反射 文章目录 基本使用反射机制java程序在计算机有三个阶段反射相关的主要类 反射调用优化Class类的常用方法获取Class对象的6种方式哪些类型有Class对象类加载类加载时机类加载过程图 通过反射获取类的结构信息第一组:java.lang.Class类第二组:java.la…...
Arrays.asList()新增报错,该怎么解决
一、前言 在 Java 开发中,Arrays.asList() 是一个常用的工具方法,它允许开发者快速将数组转换为列表。尽管这个方法非常方便,但许多开发者在使用时可能会遭遇一个常见的错误:尝试向由 Arrays.asList() 返回的列表中添加元素时抛出…...
【热门主题】000072 分布式数据库:开启数据管理新纪元
前言:哈喽,大家好,今天给大家分享一篇文章!并提供具体代码帮助大家深入理解,彻底掌握!创作不易,如果能帮助到大家或者给大家一些灵感和启发,欢迎收藏关注哦 💕 目录 【热…...
基于Springboot开发的云野旅游平台
一、功能介绍 云野旅游平台包含管理员、用户两个角色以及前后台系统。 前台系统功能 用户登录成功后,可以进行查看旅游路线、最新线路、旅游资讯、个人中心、后台管理、购物车、客服等功能模块。进行相对应操作。 后台系统功能 管理员或用户登录成功后…...
2024金盾信安杯线上赛 MISC ezpng[wp]
下载题目发现给了个password和png 图片发现损坏的 password丢随波逐流一键解 base64 给出解码的结果是 cimbar搜索发现在Github有工具 然后对附件中的图片进行小厨房xor 得到一张新图片 利用工具进行跑出答案...
搭建业务的性能优化指南
这是一篇搭建业务优化的心路历程,也是写给搭建业务的性能优化指南。 前言 直到今天,淘内的页面大多都迁移到了 SSR,从我们终端平台 - 搭建研发团队的视角看,业务大致可以分为两类 —— 搭建派 和 源码派。 这两者互不冲突…...
电脑提示报错“Directx error”怎么解决?是什么原因导致的?游戏软件提示“Directx error”错误的解决方案
DirectX Error(DX错误)通常指的是在使用基于DirectX技术的应用程序(尤其是游戏)时遇到的问题。这个问题可能由多种因素导致,以下是一些可能的原因及相应的解决方案: 可能的原因 DirectX版本不匹配&#x…...
Linux——自定义简单shell
shell 自定义shell目标普通命令和内建命令(补充) shell实现实现原理实现代码 自定义shell 目标 能处理普通命令能处理内建命令要能帮助我们理解内建命令/本地变量/环境变量这些概念理解shell的运行 普通命令和内建命令(补充) …...
基于matlab程序实现人脸识别
1.人脸识别流程 1.1.1基本原理 基于YCbCr颜色空间的肤色模型进行肤色分割。在YCbCr色彩空间内对肤色进行了建模发现,肤色聚类区域在Cb—Cr子平面上的投影将缩减,与中心区域显著不同。采用这种方法的图像分割已经能够较为精确的将人脸和非人脸分割开来。…...
Unity跨平台基本原理
Unity跨平台基本原理 Unity跨平台基本原理微软的.Net是什么微软做 .Net平台的目的如何实现的.Net跨语言?总结 .Net Framework.Net Framework的体系结构CLR总结 如何实现的跨平台?.Net Core.Net FrameWork 到 .Net CoreMonoMono如何实现跨平台总结如何实现…...
【前端开发】小程序无感登录验证
概述 封装的网络请求库,主要用于处理 API 请求并支持自动处理 token 过期 和 token 刷新,适用于需要身份验证的应用场景,特别是在移动端中。 主要功能 自动附加 Token 在每个请求中自动附加 Authorization 头部,使用存储的 acces…...
Flink常见面试题
1、Flink 的四大特征(基石) 2、Flink 中都有哪些 Source,哪些 Sink,哪些算子(方法) 预定义Source 基于本地集合的source(Collection-based-source) 基于文件的source(…...
spark同步mysql数据到sqlserver
使用Apache Spark将数据从MySQL同步到SQL Server是一个常见的ETL(Extract, Transform, Load)任务。这里提供一个基本的步骤指南,以及一些代码示例来帮助你完成这项工作。 ### 前提条件 1. **安装Spark**:确保你的环境中已经安装了…...
Python Web 开发:FastAPI 基本概念与应用
Python Web 开发:FastAPI 基本概念与应用 目录 ✨ 1. FastAPI 路由(定义请求路径)🚀 2. HTTP 请求方法(GET、POST、PUT、DELETE)🔑 3. 参数类型(路径参数、查询参数、请求体&#…...
Linux设置开启启动脚本
1.问题 每次启动虚拟机需要手动启动网络,不然没有enss33选项 需要启动 /mnt/hgfs/dft_shared/init_env/initaial_env.sh 文件 2.解决方案 2.1 修改/etc/rc.d/rc.local 文件 /etc/rc.d/rc.local 文件会在 Linux 系统各项服务都启动完毕之后再被运行。所以你想要…...
k8s从入门到放弃之Ingress七层负载
k8s从入门到放弃之Ingress七层负载 在Kubernetes(简称K8s)中,Ingress是一个API对象,它允许你定义如何从集群外部访问集群内部的服务。Ingress可以提供负载均衡、SSL终结和基于名称的虚拟主机等功能。通过Ingress,你可…...
通过Wrangler CLI在worker中创建数据库和表
官方使用文档:Getting started Cloudflare D1 docs 创建数据库 在命令行中执行完成之后,会在本地和远程创建数据库: npx wranglerlatest d1 create prod-d1-tutorial 在cf中就可以看到数据库: 现在,您的Cloudfla…...
工程地质软件市场:发展现状、趋势与策略建议
一、引言 在工程建设领域,准确把握地质条件是确保项目顺利推进和安全运营的关键。工程地质软件作为处理、分析、模拟和展示工程地质数据的重要工具,正发挥着日益重要的作用。它凭借强大的数据处理能力、三维建模功能、空间分析工具和可视化展示手段&…...
【项目实战】通过多模态+LangGraph实现PPT生成助手
PPT自动生成系统 基于LangGraph的PPT自动生成系统,可以将Markdown文档自动转换为PPT演示文稿。 功能特点 Markdown解析:自动解析Markdown文档结构PPT模板分析:分析PPT模板的布局和风格智能布局决策:匹配内容与合适的PPT布局自动…...
srs linux
下载编译运行 git clone https:///ossrs/srs.git ./configure --h265on make 编译完成后即可启动SRS # 启动 ./objs/srs -c conf/srs.conf # 查看日志 tail -n 30 -f ./objs/srs.log 开放端口 默认RTMP接收推流端口是1935,SRS管理页面端口是8080,可…...
跨链模式:多链互操作架构与性能扩展方案
跨链模式:多链互操作架构与性能扩展方案 ——构建下一代区块链互联网的技术基石 一、跨链架构的核心范式演进 1. 分层协议栈:模块化解耦设计 现代跨链系统采用分层协议栈实现灵活扩展(H2Cross架构): 适配层…...
从零实现STL哈希容器:unordered_map/unordered_set封装详解
本篇文章是对C学习的STL哈希容器自主实现部分的学习分享 希望也能为你带来些帮助~ 那咱们废话不多说,直接开始吧! 一、源码结构分析 1. SGISTL30实现剖析 // hash_set核心结构 template <class Value, class HashFcn, ...> class hash_set {ty…...
分布式增量爬虫实现方案
之前我们在讨论的是分布式爬虫如何实现增量爬取。增量爬虫的目标是只爬取新产生或发生变化的页面,避免重复抓取,以节省资源和时间。 在分布式环境下,增量爬虫的实现需要考虑多个爬虫节点之间的协调和去重。 另一种思路:将增量判…...
Unity | AmplifyShaderEditor插件基础(第七集:平面波动shader)
目录 一、👋🏻前言 二、😈sinx波动的基本原理 三、😈波动起来 1.sinx节点介绍 2.vertexPosition 3.集成Vector3 a.节点Append b.连起来 4.波动起来 a.波动的原理 b.时间节点 c.sinx的处理 四、🌊波动优化…...
VM虚拟机网络配置(ubuntu24桥接模式):配置静态IP
编辑-虚拟网络编辑器-更改设置 选择桥接模式,然后找到相应的网卡(可以查看自己本机的网络连接) windows连接的网络点击查看属性 编辑虚拟机设置更改网络配置,选择刚才配置的桥接模式 静态ip设置: 我用的ubuntu24桌…...