ubuntu防火墙入门(一)——设置服务、关闭端口
本机想通过git clone git@github.com:skumra/robotic-grasping.git下载代码,firewall-config中需要为当前区域的防火墙开启SSH服务吗
是的,如果你想通过 git clone git@github.com:skumra/robotic-grasping.git 使用 SSH 协议从 GitHub 下载代码,你需要确保防火墙允许 SSH 服务的流量。通常,SSH 服务使用端口 22。
你可以通过以下步骤在防火墙中开启 SSH 服务:
-
检查当前区域:首先,确认你当前的防火墙区域,可以使用以下命令:
firewall-cmd --get-active-zones -
开启 SSH 服务:在确认了当前区域后,使用以下命令开启 SSH 服务(假设当前区域是
public):firewall-cmd --zone=public --add-service=ssh --permanent -
重新加载防火墙:执行完上述命令后,重新加载防火墙以使更改生效:
firewall-cmd --reload
完成这些步骤后,你应该能够通过 SSH 成功克隆 GitHub 上的代码。如果你在执行这些步骤时遇到任何问题,请随时询问。
如何用firewall-cmd展示当前区域的可用服务
你可以使用 firewall-cmd 命令来展示当前区域的可用服务。以下是具体的步骤:
-
查看当前活动区域:
首先,你可以使用以下命令查看当前活动的区域:firewall-cmd --get-active-zones -
展示当前区域的可用服务:
假设你已经知道当前活动区域的名称(例如public),你可以使用以下命令来列出该区域的可用服务:firewall-cmd --zone=public --list-services如果你不确定当前区域的名称,可以将上面的命令中的
public替换为你在第一步中找到的区域名称。 -
查看所有区域的服务:
如果你想查看所有区域的服务,可以使用以下命令:firewall-cmd --list-all-zones
这些命令将帮助你了解当前区域的可用服务以及防火墙的配置状态。
firewall-cmd --zone=public --add-service=ssh --permanent对应的firewalld的命令是什么?
firewalld 是一个动态管理防火墙的工具,而 firewall-cmd 是与 firewalld 交互的命令行工具。你提到的命令 firewall-cmd --zone=public --add-service=ssh --permanent 是用来在 public 区域中永久添加 SSH 服务的。
如果你想使用 firewalld 的配置文件直接进行相同的操作,通常你会编辑配置文件,而不是使用命令行。具体来说,firewalld 的区域和服务配置文件通常位于 /etc/firewalld/zones/ 目录下。
-
编辑区域配置文件:
你可以打开public.xml文件(假设你要修改的是public区域):sudo vi /etc/firewalld/zones/public.xml -
添加 SSH 服务:
在<service>标签内添加 SSH 服务,类似于:<service name="ssh"/> -
保存并退出。
-
重新加载
firewalld:
修改完配置文件后,你需要重新加载firewalld以使更改生效:sudo firewall-cmd --reload
请注意,直接编辑配置文件的方法不如使用 firewall-cmd 命令方便和安全,通常推荐使用命令行工具来进行动态配置。
ubuntu自带firewalld吗
Ubuntu 默认并不自带firewalld,而是使用ufw(Uncomplicated Firewall)作为其防火墙管理工具。ufw是一个更简单的防火墙管理工具,适合大多数用户的需求。
如果你想使用 firewalld,你可以手动安装它。以下是安装和启用 firewalld 的步骤:
-
安装
firewalld:
打开终端并运行以下命令:sudo apt update sudo apt install firewalld -
启动
firewalld:
安装完成后,你可以启动firewalld:sudo systemctl start firewalld -
设置
firewalld开机自启:
如果你希望firewalld在系统启动时自动启动,可以运行:sudo systemctl enable firewalld -
检查
firewalld状态:
你可以使用以下命令检查firewalld是否正在运行:sudo systemctl status firewalld
如果你决定使用 firewalld,请注意在使用之前禁用 ufw,以避免冲突:
sudo ufw disable
这样,你就可以在 Ubuntu 上使用 firewalld 了。
ubuntu如何查看本机开放端口?
在 Ubuntu 上,你可以使用多种方法来查看本机开放的端口。以下是一些常用的方法:
1. 使用 netstat 命令
netstat 是一个网络统计工具,可以显示网络连接、路由表、接口统计等信息。你可以使用以下命令查看开放的端口:
sudo netstat -tuln
-t:显示 TCP 连接-u:显示 UDP 连接-l:仅显示监听状态的端口-n:以数字形式显示地址和端口号
2. 使用 ss 命令
ss 是一个更现代的工具,通常比 netstat 更快。你可以使用以下命令查看开放的端口:
sudo ss -tuln
3. 使用 lsof 命令
lsof 是一个列出当前系统打开文件的工具。你可以使用以下命令查看开放的端口:
sudo lsof -i -P -n | grep LISTEN
-i:显示网络连接-P:以数字形式显示端口号-n:以数字形式显示地址
4. 使用 nmap 命令
如果你安装了 nmap,可以使用它来扫描本机的开放端口。首先,你需要安装 nmap:
sudo apt install nmap
然后运行以下命令:
nmap -sT -O localhost
5. 使用 firewall-cmd(如果使用 firewalld)
如果你使用 firewalld,可以使用以下命令查看开放的端口:
sudo firewall-cmd --list-ports
这些方法可以帮助你查看 Ubuntu 系统上开放的端口。选择适合你需求的方法即可。
Starting Nmap 7.94SVN ( https://nmap.org ) at 2024-11-28 09:44 CST
Nmap scan report for localhost (127.0.0.1)
Host is up (0.00012s latency).
Not shown: 999 closed tcp ports (conn-refused)
PORT STATE SERVICE
631/tcp open ipp
Device type: general purpose
Running: Linux 2.6.X
OS CPE: cpe:/o:linux:linux_kernel:2.6.32
OS details: Linux 2.6.32
Network Distance: 0 hopsOS detection performed. Please report any incorrect results at https://nmap.org/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 1.35 seconds
ubuntu如何关闭631端口?
要关闭 Ubuntu 上的 631 端口(通常用于 Internet Printing Protocol, IPP),你可以通过停止 CUPS 服务和配置防火墙来实现。以下是具体步骤:
1. 停止 CUPS 服务
首先,你需要停止 CUPS 服务,这样它就不会再监听 631 端口。
sudo systemctl stop cups
如果你希望在系统重启时不再自动启动 CUPS 服务,可以禁用它:
sudo systemctl disable cups
2. 检查端口是否关闭
你可以使用以下命令检查 631 端口是否仍在监听:
sudo ss -tuln | grep 631
如果没有输出,说明端口已经关闭。
3. 配置防火墙(可选)
如果你希望通过防火墙来阻止访问 631 端口,可以使用 ufw 或 firewalld。
使用 ufw:
如果你使用 ufw,可以运行以下命令来拒绝 631 端口的访问:
sudo ufw deny 631
使用 firewalld:
如果你使用 firewalld,可以运行以下命令来关闭 631 端口:
sudo firewall-cmd --zone=public --remove-port=631/tcp --permanent
sudo firewall-cmd --reload
4. 验证防火墙设置
你可以再次检查防火墙设置,确保 631 端口已被阻止:
-
对于
ufw:sudo ufw status -
对于
firewalld:sudo firewall-cmd --list-ports
完成这些步骤后,631 端口将被关闭,CUPS 服务也不会再监听该端口。
A Priliminary Victory
please maintain humble
remember to test your localhost with nmap next times
Starting Nmap 7.94SVN ( https://nmap.org ) at 2024-11-28 09:50 CST
Nmap scan report for localhost (127.0.0.1)
Host is up (0.00014s latency).
All 1000 scanned ports on localhost (127.0.0.1) are in ignored states.
Not shown: 1000 closed tcp ports (conn-refused)
Too many fingerprints match this host to give specific OS details
Network Distance: 0 hopsOS detection performed. Please report any incorrect results at https://nmap.org/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 1.50 seconds
相关文章:
——设置服务、关闭端口)
ubuntu防火墙入门(一)——设置服务、关闭端口
本机想通过git clone gitgithub.com:skumra/robotic-grasping.git下载代码,firewall-config中需要为当前区域的防火墙开启SSH服务吗 是的,如果你想通过 git clone gitgithub.com:skumra/robotic-grasping.git 使用 SSH 协议从 GitHub 下载代码࿰…...
(详解))
分治算法——二分查找(c++)(详解)
大家好,今天进入一个实用算法:分治算法。 1.分治算法介绍 分治算法,大概就是将一个大问题拆解成若干个小问题,将小问题一一解决,大问题也就迎刃而解。它包含了多种算法,比如递归、递推等。这里就讲解一下其…...
Binder架构
一、架构 如上图,binder 分为用户层和驱动层两部分,用户层有客户端(Client)、服务端(Server)、服务管理(ServiceManager)。 从用户空间的角度,使用步骤如下(…...
大数据治理:解锁数据价值,引领未来创新
目录 引言 一、大数据治理的定义 二、大数据治理的重要性 三、大数据治理的核心组件 四、大数据治理的实践案例 1. 数据标准化 2. 数据质量管理 案例一:医疗行业的大数据治理——智能医疗助手守护健康 引言 在数字化时代,数据已成为企业最宝贵的…...
解决windows下php8.x及以上版本,在Apache2.4中无法加载CURL扩展的问题
本文已首发于:秋码记录 若你也想搭建一个个人博客,可参考:国内 gitee.com Pages 下线了,致使众多站长纷纷改用 github、gitlab Pages 托管平台 在日新月异的信息化下,软件也在跟随着互联网的脚步,逐步推进…...
【韩顺平老师Java反射笔记】
反射 文章目录 基本使用反射机制java程序在计算机有三个阶段反射相关的主要类 反射调用优化Class类的常用方法获取Class对象的6种方式哪些类型有Class对象类加载类加载时机类加载过程图 通过反射获取类的结构信息第一组:java.lang.Class类第二组:java.la…...
Arrays.asList()新增报错,该怎么解决
一、前言 在 Java 开发中,Arrays.asList() 是一个常用的工具方法,它允许开发者快速将数组转换为列表。尽管这个方法非常方便,但许多开发者在使用时可能会遭遇一个常见的错误:尝试向由 Arrays.asList() 返回的列表中添加元素时抛出…...
【热门主题】000072 分布式数据库:开启数据管理新纪元
前言:哈喽,大家好,今天给大家分享一篇文章!并提供具体代码帮助大家深入理解,彻底掌握!创作不易,如果能帮助到大家或者给大家一些灵感和启发,欢迎收藏关注哦 💕 目录 【热…...
基于Springboot开发的云野旅游平台
一、功能介绍 云野旅游平台包含管理员、用户两个角色以及前后台系统。 前台系统功能 用户登录成功后,可以进行查看旅游路线、最新线路、旅游资讯、个人中心、后台管理、购物车、客服等功能模块。进行相对应操作。 后台系统功能 管理员或用户登录成功后…...
2024金盾信安杯线上赛 MISC ezpng[wp]
下载题目发现给了个password和png 图片发现损坏的 password丢随波逐流一键解 base64 给出解码的结果是 cimbar搜索发现在Github有工具 然后对附件中的图片进行小厨房xor 得到一张新图片 利用工具进行跑出答案...
搭建业务的性能优化指南
这是一篇搭建业务优化的心路历程,也是写给搭建业务的性能优化指南。 前言 直到今天,淘内的页面大多都迁移到了 SSR,从我们终端平台 - 搭建研发团队的视角看,业务大致可以分为两类 —— 搭建派 和 源码派。 这两者互不冲突…...
电脑提示报错“Directx error”怎么解决?是什么原因导致的?游戏软件提示“Directx error”错误的解决方案
DirectX Error(DX错误)通常指的是在使用基于DirectX技术的应用程序(尤其是游戏)时遇到的问题。这个问题可能由多种因素导致,以下是一些可能的原因及相应的解决方案: 可能的原因 DirectX版本不匹配&#x…...
Linux——自定义简单shell
shell 自定义shell目标普通命令和内建命令(补充) shell实现实现原理实现代码 自定义shell 目标 能处理普通命令能处理内建命令要能帮助我们理解内建命令/本地变量/环境变量这些概念理解shell的运行 普通命令和内建命令(补充) …...
基于matlab程序实现人脸识别
1.人脸识别流程 1.1.1基本原理 基于YCbCr颜色空间的肤色模型进行肤色分割。在YCbCr色彩空间内对肤色进行了建模发现,肤色聚类区域在Cb—Cr子平面上的投影将缩减,与中心区域显著不同。采用这种方法的图像分割已经能够较为精确的将人脸和非人脸分割开来。…...
Unity跨平台基本原理
Unity跨平台基本原理 Unity跨平台基本原理微软的.Net是什么微软做 .Net平台的目的如何实现的.Net跨语言?总结 .Net Framework.Net Framework的体系结构CLR总结 如何实现的跨平台?.Net Core.Net FrameWork 到 .Net CoreMonoMono如何实现跨平台总结如何实现…...
【前端开发】小程序无感登录验证
概述 封装的网络请求库,主要用于处理 API 请求并支持自动处理 token 过期 和 token 刷新,适用于需要身份验证的应用场景,特别是在移动端中。 主要功能 自动附加 Token 在每个请求中自动附加 Authorization 头部,使用存储的 acces…...
Flink常见面试题
1、Flink 的四大特征(基石) 2、Flink 中都有哪些 Source,哪些 Sink,哪些算子(方法) 预定义Source 基于本地集合的source(Collection-based-source) 基于文件的source(…...
spark同步mysql数据到sqlserver
使用Apache Spark将数据从MySQL同步到SQL Server是一个常见的ETL(Extract, Transform, Load)任务。这里提供一个基本的步骤指南,以及一些代码示例来帮助你完成这项工作。 ### 前提条件 1. **安装Spark**:确保你的环境中已经安装了…...
Python Web 开发:FastAPI 基本概念与应用
Python Web 开发:FastAPI 基本概念与应用 目录 ✨ 1. FastAPI 路由(定义请求路径)🚀 2. HTTP 请求方法(GET、POST、PUT、DELETE)🔑 3. 参数类型(路径参数、查询参数、请求体&#…...
Linux设置开启启动脚本
1.问题 每次启动虚拟机需要手动启动网络,不然没有enss33选项 需要启动 /mnt/hgfs/dft_shared/init_env/initaial_env.sh 文件 2.解决方案 2.1 修改/etc/rc.d/rc.local 文件 /etc/rc.d/rc.local 文件会在 Linux 系统各项服务都启动完毕之后再被运行。所以你想要…...
【HarmonyOS 5.0】DevEco Testing:鸿蒙应用质量保障的终极武器
——全方位测试解决方案与代码实战 一、工具定位与核心能力 DevEco Testing是HarmonyOS官方推出的一体化测试平台,覆盖应用全生命周期测试需求,主要提供五大核心能力: 测试类型检测目标关键指标功能体验基…...
从零开始打造 OpenSTLinux 6.6 Yocto 系统(基于STM32CubeMX)(九)
设备树移植 和uboot设备树修改的内容同步到kernel将设备树stm32mp157d-stm32mp157daa1-mx.dts复制到内核源码目录下 源码修改及编译 修改arch/arm/boot/dts/st/Makefile,新增设备树编译 stm32mp157f-ev1-m4-examples.dtb \stm32mp157d-stm32mp157daa1-mx.dtb修改…...
全面解析各类VPN技术:GRE、IPsec、L2TP、SSL与MPLS VPN对比
目录 引言 VPN技术概述 GRE VPN 3.1 GRE封装结构 3.2 GRE的应用场景 GRE over IPsec 4.1 GRE over IPsec封装结构 4.2 为什么使用GRE over IPsec? IPsec VPN 5.1 IPsec传输模式(Transport Mode) 5.2 IPsec隧道模式(Tunne…...
【Oracle】分区表
个人主页:Guiat 归属专栏:Oracle 文章目录 1. 分区表基础概述1.1 分区表的概念与优势1.2 分区类型概览1.3 分区表的工作原理 2. 范围分区 (RANGE Partitioning)2.1 基础范围分区2.1.1 按日期范围分区2.1.2 按数值范围分区 2.2 间隔分区 (INTERVAL Partit…...
:邮件营销与用户参与度的关键指标优化指南)
精益数据分析(97/126):邮件营销与用户参与度的关键指标优化指南
精益数据分析(97/126):邮件营销与用户参与度的关键指标优化指南 在数字化营销时代,邮件列表效度、用户参与度和网站性能等指标往往决定着创业公司的增长成败。今天,我们将深入解析邮件打开率、网站可用性、页面参与时…...
Springboot社区养老保险系统小程序
一、前言 随着我国经济迅速发展,人们对手机的需求越来越大,各种手机软件也都在被广泛应用,但是对于手机进行数据信息管理,对于手机的各种软件也是备受用户的喜爱,社区养老保险系统小程序被用户普遍使用,为方…...
Java + Spring Boot + Mybatis 实现批量插入
在 Java 中使用 Spring Boot 和 MyBatis 实现批量插入可以通过以下步骤完成。这里提供两种常用方法:使用 MyBatis 的 <foreach> 标签和批处理模式(ExecutorType.BATCH)。 方法一:使用 XML 的 <foreach> 标签ÿ…...
stm32wle5 lpuart DMA数据不接收
配置波特率9600时,需要使用外部低速晶振...
es6+和css3新增的特性有哪些
一:ECMAScript 新特性(ES6) ES6 (2015) - 革命性更新 1,记住的方法,从一个方法里面用到了哪些技术 1,let /const块级作用域声明2,**默认参数**:函数参数可以设置默认值。3&#x…...
前端开发者常用网站
Can I use网站:一个查询网页技术兼容性的网站 一个查询网页技术兼容性的网站Can I use:Can I use... Support tables for HTML5, CSS3, etc (查询浏览器对HTML5的支持情况) 权威网站:MDN JavaScript权威网站:JavaScript | MDN...