yum配置
yum源描述
yum需要一个yum库,也就是yum源。默认情况下,CentOS就有一个yum源。在/etc/yum.repos.d/目录下有一些默认的配置文件(可以将这些文件移到/opt下,或者直接在yum.repos.d/下重命名)。
首先要找一个yum库(源),然后确保本地有一个客户端(yum这个命令就是客户端),由yum程序去连接服务器。连接的方式是由配置文件决定的。通过编辑/etc/yum.repos.d/CentOS-Base.repo文件,可以修改设置。
yum配置源
首先备份系统自带yum源配置文件/etc/yum.repos.d/CentOS-Base.repo
1mv /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo.backup
进入yum源配置文件所在文件夹
1cd /etc/yum.repos.d
配置网易源
CentOS 7
1wget http://mirrors.163.com/.help/CentOS7-Base-163.repo
CentOS ...
firewall
firewalld
firewalld常用命令
启动firewalld服务:
1systemctl start firewalld.service
关闭firewalld服务:
1systemctl stop firewalld.service
重启firewalld服务
1systemctl restart firewalld.service
查看firewalld状态
1systemctl status firewalld.service
开机自启firewalld
1systemctl enable firewalld
查看版本
1firewall-cmd --version
查看帮助
1firewall-cmd --help
显示状态
1firewall-cmd --state
查看所有打开的端口
1firewall-cmd --zone=public --list-ports
更新防火墙规则
12firewall-cmd --reload* 每次更改firewall规则后需重新加载
添加开放端口
1firewall- ...
iptables
参考文献
iptables 及 docker 容器网络分析
iptables详解(1): iptables概念
iptables
聊聊Iptables 的五表五链,你学会了吗?
企业防火墙之iptables
iptables
iptables有一个很重要的设置概念就是5表5链
一个filter表,一个nat表,一个mangle表,一个raw表,一个security.它们分别作用于不同的方向,
filter表: 此表用于数据包过滤.它有三个内置链: INPUT(用于本地传递的数据包),FORWARD(用于通过系统路由的数据包)和 OUTPUT(用于本地生成的数据包)
内核模块: iptable_filter
nat表network address translation,网络地址转换功能;
此表用于网络地址转换(nat).它有三个内置链: PREROUTING(用于到达网络接口的数据包),INPUT(用于本地生成的数据包)和 OUTPUT(用于离开网络接口的数据包)
内核模块: iptable_nat
NAT又分为SNAT(Source NAT)和DNAT(De ...
