ubuntu防火墙入门(一)——设置服务、关闭端口
本机想通过git clone git@github.com:skumra/robotic-grasping.git下载代码,firewall-config中需要为当前区域的防火墙开启SSH服务吗
是的,如果你想通过 git clone git@github.com:skumra/robotic-grasping.git 使用 SSH 协议从 GitHub 下载代码,你需要确保防火墙允许 SSH 服务的流量。通常,SSH 服务使用端口 22。
你可以通过以下步骤在防火墙中开启 SSH 服务:
-
检查当前区域:首先,确认你当前的防火墙区域,可以使用以下命令:
firewall-cmd --get-active-zones -
开启 SSH 服务:在确认了当前区域后,使用以下命令开启 SSH 服务(假设当前区域是
public):firewall-cmd --zone=public --add-service=ssh --permanent -
重新加载防火墙:执行完上述命令后,重新加载防火墙以使更改生效:
firewall-cmd --reload
完成这些步骤后,你应该能够通过 SSH 成功克隆 GitHub 上的代码。如果你在执行这些步骤时遇到任何问题,请随时询问。
如何用firewall-cmd展示当前区域的可用服务
你可以使用 firewall-cmd 命令来展示当前区域的可用服务。以下是具体的步骤:
-
查看当前活动区域:
首先,你可以使用以下命令查看当前活动的区域:firewall-cmd --get-active-zones -
展示当前区域的可用服务:
假设你已经知道当前活动区域的名称(例如public),你可以使用以下命令来列出该区域的可用服务:firewall-cmd --zone=public --list-services如果你不确定当前区域的名称,可以将上面的命令中的
public替换为你在第一步中找到的区域名称。 -
查看所有区域的服务:
如果你想查看所有区域的服务,可以使用以下命令:firewall-cmd --list-all-zones
这些命令将帮助你了解当前区域的可用服务以及防火墙的配置状态。
firewall-cmd --zone=public --add-service=ssh --permanent对应的firewalld的命令是什么?
firewalld 是一个动态管理防火墙的工具,而 firewall-cmd 是与 firewalld 交互的命令行工具。你提到的命令 firewall-cmd --zone=public --add-service=ssh --permanent 是用来在 public 区域中永久添加 SSH 服务的。
如果你想使用 firewalld 的配置文件直接进行相同的操作,通常你会编辑配置文件,而不是使用命令行。具体来说,firewalld 的区域和服务配置文件通常位于 /etc/firewalld/zones/ 目录下。
-
编辑区域配置文件:
你可以打开public.xml文件(假设你要修改的是public区域):sudo vi /etc/firewalld/zones/public.xml -
添加 SSH 服务:
在<service>标签内添加 SSH 服务,类似于:<service name="ssh"/> -
保存并退出。
-
重新加载
firewalld:
修改完配置文件后,你需要重新加载firewalld以使更改生效:sudo firewall-cmd --reload
请注意,直接编辑配置文件的方法不如使用 firewall-cmd 命令方便和安全,通常推荐使用命令行工具来进行动态配置。
ubuntu自带firewalld吗
Ubuntu 默认并不自带firewalld,而是使用ufw(Uncomplicated Firewall)作为其防火墙管理工具。ufw是一个更简单的防火墙管理工具,适合大多数用户的需求。
如果你想使用 firewalld,你可以手动安装它。以下是安装和启用 firewalld 的步骤:
-
安装
firewalld:
打开终端并运行以下命令:sudo apt update sudo apt install firewalld -
启动
firewalld:
安装完成后,你可以启动firewalld:sudo systemctl start firewalld -
设置
firewalld开机自启:
如果你希望firewalld在系统启动时自动启动,可以运行:sudo systemctl enable firewalld -
检查
firewalld状态:
你可以使用以下命令检查firewalld是否正在运行:sudo systemctl status firewalld
如果你决定使用 firewalld,请注意在使用之前禁用 ufw,以避免冲突:
sudo ufw disable
这样,你就可以在 Ubuntu 上使用 firewalld 了。
ubuntu如何查看本机开放端口?
在 Ubuntu 上,你可以使用多种方法来查看本机开放的端口。以下是一些常用的方法:
1. 使用 netstat 命令
netstat 是一个网络统计工具,可以显示网络连接、路由表、接口统计等信息。你可以使用以下命令查看开放的端口:
sudo netstat -tuln
-t:显示 TCP 连接-u:显示 UDP 连接-l:仅显示监听状态的端口-n:以数字形式显示地址和端口号
2. 使用 ss 命令
ss 是一个更现代的工具,通常比 netstat 更快。你可以使用以下命令查看开放的端口:
sudo ss -tuln
3. 使用 lsof 命令
lsof 是一个列出当前系统打开文件的工具。你可以使用以下命令查看开放的端口:
sudo lsof -i -P -n | grep LISTEN
-i:显示网络连接-P:以数字形式显示端口号-n:以数字形式显示地址
4. 使用 nmap 命令
如果你安装了 nmap,可以使用它来扫描本机的开放端口。首先,你需要安装 nmap:
sudo apt install nmap
然后运行以下命令:
nmap -sT -O localhost
5. 使用 firewall-cmd(如果使用 firewalld)
如果你使用 firewalld,可以使用以下命令查看开放的端口:
sudo firewall-cmd --list-ports
这些方法可以帮助你查看 Ubuntu 系统上开放的端口。选择适合你需求的方法即可。
Starting Nmap 7.94SVN ( https://nmap.org ) at 2024-11-28 09:44 CST
Nmap scan report for localhost (127.0.0.1)
Host is up (0.00012s latency).
Not shown: 999 closed tcp ports (conn-refused)
PORT STATE SERVICE
631/tcp open ipp
Device type: general purpose
Running: Linux 2.6.X
OS CPE: cpe:/o:linux:linux_kernel:2.6.32
OS details: Linux 2.6.32
Network Distance: 0 hopsOS detection performed. Please report any incorrect results at https://nmap.org/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 1.35 seconds
ubuntu如何关闭631端口?
要关闭 Ubuntu 上的 631 端口(通常用于 Internet Printing Protocol, IPP),你可以通过停止 CUPS 服务和配置防火墙来实现。以下是具体步骤:
1. 停止 CUPS 服务
首先,你需要停止 CUPS 服务,这样它就不会再监听 631 端口。
sudo systemctl stop cups
如果你希望在系统重启时不再自动启动 CUPS 服务,可以禁用它:
sudo systemctl disable cups
2. 检查端口是否关闭
你可以使用以下命令检查 631 端口是否仍在监听:
sudo ss -tuln | grep 631
如果没有输出,说明端口已经关闭。
3. 配置防火墙(可选)
如果你希望通过防火墙来阻止访问 631 端口,可以使用 ufw 或 firewalld。
使用 ufw:
如果你使用 ufw,可以运行以下命令来拒绝 631 端口的访问:
sudo ufw deny 631
使用 firewalld:
如果你使用 firewalld,可以运行以下命令来关闭 631 端口:
sudo firewall-cmd --zone=public --remove-port=631/tcp --permanent
sudo firewall-cmd --reload
4. 验证防火墙设置
你可以再次检查防火墙设置,确保 631 端口已被阻止:
-
对于
ufw:sudo ufw status -
对于
firewalld:sudo firewall-cmd --list-ports
完成这些步骤后,631 端口将被关闭,CUPS 服务也不会再监听该端口。
A Priliminary Victory
please maintain humble
remember to test your localhost with nmap next times
Starting Nmap 7.94SVN ( https://nmap.org ) at 2024-11-28 09:50 CST
Nmap scan report for localhost (127.0.0.1)
Host is up (0.00014s latency).
All 1000 scanned ports on localhost (127.0.0.1) are in ignored states.
Not shown: 1000 closed tcp ports (conn-refused)
Too many fingerprints match this host to give specific OS details
Network Distance: 0 hopsOS detection performed. Please report any incorrect results at https://nmap.org/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 1.50 seconds
相关文章:
——设置服务、关闭端口)
ubuntu防火墙入门(一)——设置服务、关闭端口
本机想通过git clone gitgithub.com:skumra/robotic-grasping.git下载代码,firewall-config中需要为当前区域的防火墙开启SSH服务吗 是的,如果你想通过 git clone gitgithub.com:skumra/robotic-grasping.git 使用 SSH 协议从 GitHub 下载代码࿰…...
(详解))
分治算法——二分查找(c++)(详解)
大家好,今天进入一个实用算法:分治算法。 1.分治算法介绍 分治算法,大概就是将一个大问题拆解成若干个小问题,将小问题一一解决,大问题也就迎刃而解。它包含了多种算法,比如递归、递推等。这里就讲解一下其…...
Binder架构
一、架构 如上图,binder 分为用户层和驱动层两部分,用户层有客户端(Client)、服务端(Server)、服务管理(ServiceManager)。 从用户空间的角度,使用步骤如下(…...
大数据治理:解锁数据价值,引领未来创新
目录 引言 一、大数据治理的定义 二、大数据治理的重要性 三、大数据治理的核心组件 四、大数据治理的实践案例 1. 数据标准化 2. 数据质量管理 案例一:医疗行业的大数据治理——智能医疗助手守护健康 引言 在数字化时代,数据已成为企业最宝贵的…...
解决windows下php8.x及以上版本,在Apache2.4中无法加载CURL扩展的问题
本文已首发于:秋码记录 若你也想搭建一个个人博客,可参考:国内 gitee.com Pages 下线了,致使众多站长纷纷改用 github、gitlab Pages 托管平台 在日新月异的信息化下,软件也在跟随着互联网的脚步,逐步推进…...
【韩顺平老师Java反射笔记】
反射 文章目录 基本使用反射机制java程序在计算机有三个阶段反射相关的主要类 反射调用优化Class类的常用方法获取Class对象的6种方式哪些类型有Class对象类加载类加载时机类加载过程图 通过反射获取类的结构信息第一组:java.lang.Class类第二组:java.la…...
Arrays.asList()新增报错,该怎么解决
一、前言 在 Java 开发中,Arrays.asList() 是一个常用的工具方法,它允许开发者快速将数组转换为列表。尽管这个方法非常方便,但许多开发者在使用时可能会遭遇一个常见的错误:尝试向由 Arrays.asList() 返回的列表中添加元素时抛出…...
【热门主题】000072 分布式数据库:开启数据管理新纪元
前言:哈喽,大家好,今天给大家分享一篇文章!并提供具体代码帮助大家深入理解,彻底掌握!创作不易,如果能帮助到大家或者给大家一些灵感和启发,欢迎收藏关注哦 💕 目录 【热…...
基于Springboot开发的云野旅游平台
一、功能介绍 云野旅游平台包含管理员、用户两个角色以及前后台系统。 前台系统功能 用户登录成功后,可以进行查看旅游路线、最新线路、旅游资讯、个人中心、后台管理、购物车、客服等功能模块。进行相对应操作。 后台系统功能 管理员或用户登录成功后…...
2024金盾信安杯线上赛 MISC ezpng[wp]
下载题目发现给了个password和png 图片发现损坏的 password丢随波逐流一键解 base64 给出解码的结果是 cimbar搜索发现在Github有工具 然后对附件中的图片进行小厨房xor 得到一张新图片 利用工具进行跑出答案...
搭建业务的性能优化指南
这是一篇搭建业务优化的心路历程,也是写给搭建业务的性能优化指南。 前言 直到今天,淘内的页面大多都迁移到了 SSR,从我们终端平台 - 搭建研发团队的视角看,业务大致可以分为两类 —— 搭建派 和 源码派。 这两者互不冲突…...
电脑提示报错“Directx error”怎么解决?是什么原因导致的?游戏软件提示“Directx error”错误的解决方案
DirectX Error(DX错误)通常指的是在使用基于DirectX技术的应用程序(尤其是游戏)时遇到的问题。这个问题可能由多种因素导致,以下是一些可能的原因及相应的解决方案: 可能的原因 DirectX版本不匹配&#x…...
Linux——自定义简单shell
shell 自定义shell目标普通命令和内建命令(补充) shell实现实现原理实现代码 自定义shell 目标 能处理普通命令能处理内建命令要能帮助我们理解内建命令/本地变量/环境变量这些概念理解shell的运行 普通命令和内建命令(补充) …...
基于matlab程序实现人脸识别
1.人脸识别流程 1.1.1基本原理 基于YCbCr颜色空间的肤色模型进行肤色分割。在YCbCr色彩空间内对肤色进行了建模发现,肤色聚类区域在Cb—Cr子平面上的投影将缩减,与中心区域显著不同。采用这种方法的图像分割已经能够较为精确的将人脸和非人脸分割开来。…...
Unity跨平台基本原理
Unity跨平台基本原理 Unity跨平台基本原理微软的.Net是什么微软做 .Net平台的目的如何实现的.Net跨语言?总结 .Net Framework.Net Framework的体系结构CLR总结 如何实现的跨平台?.Net Core.Net FrameWork 到 .Net CoreMonoMono如何实现跨平台总结如何实现…...
【前端开发】小程序无感登录验证
概述 封装的网络请求库,主要用于处理 API 请求并支持自动处理 token 过期 和 token 刷新,适用于需要身份验证的应用场景,特别是在移动端中。 主要功能 自动附加 Token 在每个请求中自动附加 Authorization 头部,使用存储的 acces…...
Flink常见面试题
1、Flink 的四大特征(基石) 2、Flink 中都有哪些 Source,哪些 Sink,哪些算子(方法) 预定义Source 基于本地集合的source(Collection-based-source) 基于文件的source(…...
spark同步mysql数据到sqlserver
使用Apache Spark将数据从MySQL同步到SQL Server是一个常见的ETL(Extract, Transform, Load)任务。这里提供一个基本的步骤指南,以及一些代码示例来帮助你完成这项工作。 ### 前提条件 1. **安装Spark**:确保你的环境中已经安装了…...
Python Web 开发:FastAPI 基本概念与应用
Python Web 开发:FastAPI 基本概念与应用 目录 ✨ 1. FastAPI 路由(定义请求路径)🚀 2. HTTP 请求方法(GET、POST、PUT、DELETE)🔑 3. 参数类型(路径参数、查询参数、请求体&#…...
Linux设置开启启动脚本
1.问题 每次启动虚拟机需要手动启动网络,不然没有enss33选项 需要启动 /mnt/hgfs/dft_shared/init_env/initaial_env.sh 文件 2.解决方案 2.1 修改/etc/rc.d/rc.local 文件 /etc/rc.d/rc.local 文件会在 Linux 系统各项服务都启动完毕之后再被运行。所以你想要…...
多场景 OkHttpClient 管理器 - Android 网络通信解决方案
下面是一个完整的 Android 实现,展示如何创建和管理多个 OkHttpClient 实例,分别用于长连接、普通 HTTP 请求和文件下载场景。 <?xml version"1.0" encoding"utf-8"?> <LinearLayout xmlns:android"http://schemas…...
Cesium1.95中高性能加载1500个点
一、基本方式: 图标使用.png比.svg性能要好 <template><div id"cesiumContainer"></div><div class"toolbar"><button id"resetButton">重新生成点</button><span id"countDisplay&qu…...
【git】把本地更改提交远程新分支feature_g
创建并切换新分支 git checkout -b feature_g 添加并提交更改 git add . git commit -m “实现图片上传功能” 推送到远程 git push -u origin feature_g...
相比,优缺点是什么?适用于哪些场景?)
Redis的发布订阅模式与专业的 MQ(如 Kafka, RabbitMQ)相比,优缺点是什么?适用于哪些场景?
Redis 的发布订阅(Pub/Sub)模式与专业的 MQ(Message Queue)如 Kafka、RabbitMQ 进行比较,核心的权衡点在于:简单与速度 vs. 可靠与功能。 下面我们详细展开对比。 Redis Pub/Sub 的核心特点 它是一个发后…...
Linux C语言网络编程详细入门教程:如何一步步实现TCP服务端与客户端通信
文章目录 Linux C语言网络编程详细入门教程:如何一步步实现TCP服务端与客户端通信前言一、网络通信基础概念二、服务端与客户端的完整流程图解三、每一步的详细讲解和代码示例1. 创建Socket(服务端和客户端都要)2. 绑定本地地址和端口&#x…...
STM32HAL库USART源代码解析及应用
STM32HAL库USART源代码解析 前言STM32CubeIDE配置串口USART和UART的选择使用模式参数设置GPIO配置DMA配置中断配置硬件流控制使能生成代码解析和使用方法串口初始化__UART_HandleTypeDef结构体浅析HAL库代码实际使用方法使用轮询方式发送使用轮询方式接收使用中断方式发送使用中…...
android RelativeLayout布局
<?xml version"1.0" encoding"utf-8"?> <RelativeLayout xmlns:android"http://schemas.android.com/apk/res/android"android:layout_width"match_parent"android:layout_height"match_parent"android:gravity&…...
五子棋测试用例
一.项目背景 1.1 项目简介 传统棋类文化的推广 五子棋是一种古老的棋类游戏,有着深厚的文化底蕴。通过将五子棋制作成网页游戏,可以让更多的人了解和接触到这一传统棋类文化。无论是国内还是国外的玩家,都可以通过网页五子棋感受到东方棋类…...
鸿蒙HarmonyOS 5军旗小游戏实现指南
1. 项目概述 本军旗小游戏基于鸿蒙HarmonyOS 5开发,采用DevEco Studio实现,包含完整的游戏逻辑和UI界面。 2. 项目结构 /src/main/java/com/example/militarychess/├── MainAbilitySlice.java // 主界面├── GameView.java // 游戏核…...
Linux入门课的思维导图
耗时两周,终于把慕课网上的Linux的基础入门课实操、总结完了! 第一次以Blog的形式做学习记录,过程很有意思,但也很耗时。 课程时长5h,涉及到很多专有名词,要去逐个查找,以前接触过的概念因为时…...