关于centos中firewalld端口相关配置
参考文章:https://access.redhat.com/documentation/zh-cn/red_hat_enterprise_linux/7/html/security_guide/sec-using_firewalls
https://www.cnblogs.com/moxiaoan/p/5683743.html
http://www.sa-log.com/282.html
CentOS7使用firewalld打开关闭防火墙与端口
启动一个服务:systemctl start firewalld.service
关闭一个服务:systemctl stop firewalld.service
重启一个服务:systemctl restart firewalld.service
显示一个服务的状态:systemctl status firewalld.service
在开机时启用一个服务:systemctl enable firewalld.service
在开机时禁用一个服务:systemctl disable firewalld.service
查看服务是否开机启动:systemctl is-enabled firewalld.service
查看已启动的服务列表:systemctl list-unit-files|grep enabled
查看启动失败的服务列表:systemctl --failed
3.配置firewalld-cmd
CentOS7使用firewalld详解
在CentOS7开始,默认是没有iptables的,而是使用了firewall防火墙.
与时俱进,简单的整理了一下firewall的使用方法.
关于详细的介绍参考官网,就不搬字了.这个网站有中文选项.可以直接看中文.关于CentOS7 非常多是资料这里面都能找到.
官方文档地址:
https://access.redhat.com/documentation/en-US/Red_Hat_Enterprise_Linux/7/html/Security_Guide/sec-Using_Firewalls.html#sec-Introduction_to_firewalld
正文开始
FirewallD 提供了支持网络/防火墙区域(zone)定义网络链接以及接口安全等级的动态防火墙管理工具。
什么是动态防火墙?
如果我们把这种哪怕只修改一条规则也要进行所有规则的重新载入的模式称为静态防火墙的话,那么 firewalld 所提供的模式就可以叫做动态防火墙,它的出现就是为了解决这一问题,任何规则的变更都不需要对整个防火墙规则列表进行重新加载,只需要将变更部分保存并更新到运行中的 iptables 即可。
这里有必要说明一下 firewalld 和 iptables 之间的关系, firewalld 提供了一个 daemon 和 service,还有命令行和图形界面配置工具,它仅仅是替代了 iptables service 部分,其底层还是使用 iptables 作为防火墙规则管理入口。firewalld 使用 python 语言开发,在新版本中已经计划使用 c++ 重写 daemon 部分。
什么是区域(zone)?
不同的区域之间的差异是其对待数据包的默认行为不同,根据区域名字我们可以很直观的知道该区域的特征,在CentOS7系统中,默认区域被设置为public.
在最新版本的fedora(fedora21)当中随着 server 版和 workstation 版的分化则添加了两个不同的自定义 zone FedoraServer 和 FedoraWorkstation 分别对应两个版本。
使用下面的命令分别列出所有支持的 zone 和查看当前的默认 zone:
block dmz drop external home internal public trusted work
[root@test ~]# firewall-cmd --get-default-zone
public
区域(zone)说明如下:
iptables service 在 /etc/sysconfig/iptables 中储存配置
firewalld 将配置储存在 /usr/lib/firewalld/ 和 /etc/firewalld/ 中的各种 XML 文件里
在/etc/firewalld/的区域设定是一系列可以被快速执行到网络接口的预设定。列表并简要说明如下:
任何接收的网络数据包都被丢弃,没有任何回复。仅能有发送出去的网络连接。
block(限制)
任何接收的网络连接都被 IPv4 的 icmp-host-prohibited 信息和 IPv6 的 icmp6-adm-prohibited 信息所拒绝。
public(公共)
在公共区域内使用,不能相信网络内的其他计算机不会对您的计算机造成危害,只能接收经过选取的连接。
external(外部)
特别是为路由器启用了伪装功能的外部网。您不能信任来自网络的其他计算,不能相信它们不会对您的计算机造成危害,只能接收经过选择的连接。
dmz(非军事区)
用于您的非军事区内的电脑,此区域内可公开访问,可以有限地进入您的内部网络,仅仅接收经过选择的连接。
work(工作)
用于工作区。您可以基本相信网络内的其他电脑不会危害您的电脑。仅仅接收经过选择的连接。
home(家庭)
用于家庭网络。您可以基本信任网络内的其他计算机不会危害您的计算机。仅仅接收经过选择的连接。
internal(内部)
用于内部网络。您可以基本上信任网络内的其他计算机不会威胁您的计算机。仅仅接受经过选择的连接。
trusted(信任)
可接受所有的网络连接。
指定其中一个区域为默认区域是可行的。当接口连接加入了 NetworkManager,它们就被分配为默认区域。安装时,firewalld 里的默认区域被设定为公共区域。
什么是服务?
与之对应的配置文件中记录了各项服务所使用的 tcp/udp 端口,在最新版本的 firewalld 中默认已经定义了 70+ 种服务供我们使用.
当默认提供的服务不够用或者需要自定义某项服务的端口时,我们需要将 service 配置文件放置在 /etc/firewalld/services/ 目录中.
service 配置的好处显而易见:
第一,通过服务名字来管理规则更加人性化,
第二,通过服务来组织端口分组的模式更加高效,如果一个服务使用了若干个网络端口,则服务的配置文件就相当于提供了到这些端口的规则管理的批量操作快捷方式。
每加载一项 service 配置就意味着开放了对应的端口访问,使用下面的命令分别列出所有支持的 service 和查看当前 zone 种加载的 service:
RH-Satellite-6 amanda-client bacula bacula-client dhcp dhcpv6 dhcpv6-client dns ftp high-availability http https imaps ipp ipp-client ipsec kerberos kpasswd ldap ldaps libvirt libvirt-tls mdns mountd ms-wbt mysql nfs ntp openvpn pmcd pmproxy pmwebapi pmwebapis pop3s postgresql proxy-dhcp radius rpc-bind samba samba-client smtp ssh telnet tftp tftp-client transmission-client vnc-server wbem-https
[root@test ~]# firewall-cmd --list-services
dhcpv6-client ssh
动态添加一条防火墙规则如下:
假设自定义的 ssh 端口号为 12222,使用下面的命令来添加新端口的防火墙规则:
如果需要使规则保存到 zone 配置文件,则需要加参数 –permanent
举例如下:
success
[root@test zones]# cat /etc/firewalld/zones/public.xml
<?xml version="1.0" encoding="utf-8"?>
<zone>
<short>Public</short>
<description>For use in public areas. You do not trust the other computers on networks to not harm your computer. Only selected incoming connections are accepted.</description>
<service name="dhcpv6-client"/>
<service name="ssh"/>
</zone>
[root@test zones]# firewall-cmd --add-port=12222/tcp --permanent
success
[root@test zones]# cat /etc/firewalld/zones/public.xml
<?xml version="1.0" encoding="utf-8"?>
<zone>
<short>Public</short>
<description>For use in public areas. You do not trust the other computers on networks to not harm your computer. Only selected incoming connections are accepted.</description>
<service name="dhcpv6-client"/>
<service name="ssh"/>
<port protocol="tcp" port="12222"/>
</zone>
# 注意:防火墙配置文件也可以手动修改,修改后记得重载,重载方法请看下文.
#####firewalld命令#####
[root@test zones]# systemctl stop firewalld.service
# 启动firewalld
[root@test zones]# systemctl start firewalld.service
# 把firewalld加入到系统服务
[root@test zones]# systemctl enable firewalld.service
# 从系统服务移除
[root@test zones]# systemctl disable firewalld.service
rm '/etc/systemd/system/basic.target.wants/firewalld.service'
rm '/etc/systemd/system/dbus-org.fedoraproject.FirewallD1.service'
# 查看firewalld状态 两种方法2选1即可
[root@test zones]# firewall-cmd --state
running
[root@test zones]# systemctl status firewalld
firewalld.service - firewalld - dynamic firewall daemon
Loaded: loaded (/usr/lib/systemd/system/firewalld.service; enabled)
Active: active (running) since Tue 2015-10-06 11:49:06 CST; 2s ago
Main PID: 21716 (firewalld)
CGroup: /system.slice/firewalld.service
└─21716 /usr/bin/python -Es /usr/sbin/firewalld --nofork --nopid
Oct 06 11:49:06 test systemd[1]: Starting firewalld - dynamic firewall daemon...
Oct 06 11:49:06 test systemd[1]: Started firewalld - dynamic firewall daemon.
# 重读防火墙
# 以 root 身份输入以下命令,重新加载防火墙,并不中断用户连接,即不丢失状态信息:
success
# 以 root 身份输入以下信息,重新加载防火墙并中断用户连接,即丢弃状态信息:
success
# 注意:通常在防火墙出现严重问题时,这个命令才会被使用。比如,防火墙规则是正确的,但却出现状态信息问题和无法建立连接。
# 获取支持的区域(zone)列表
block dmz drop external home internal public trusted work
# 获取所有支持的服务
RH-Satellite-6 amanda-client bacula bacula-client dhcp dhcpv6 dhcpv6-client dns ftp high-availability http https imaps ipp ipp-client ipsec kerberos kpasswd ldap ldaps libvirt libvirt-tls mdns mountd ms-wbt mysql nfs ntp openvpn pmcd pmproxy pmwebapi pmwebapis pop3s postgresql proxy-dhcp radius rpc-bind samba samba-client smtp ssh telnet tftp tftp-client transmission-client vnc-server wbem-https
# 获取所有支持的ICMP类型
destination-unreachable echo-reply echo-request parameter-problem redirect router-advertisement router-solicitation source-quench time-exceeded
# 列出全部启用的区域的特性
# 输出格式是:
<zone>
interfaces: <interface1> ..
services: <service1> ..
ports: <port1> ..
forward-ports: <forward port1> ..
icmp-blocks: <icmp type1> ..
# 输出区域 <zone> 全部启用的特性。如果生略区域,将显示默认区域的信息。
firewall-cmd [–zone=<zone>] –list-all
public (default, active)
interfaces: eno16777736
sources:
services: dhcpv6-client ssh
ports:
masquerade: no
forward-ports:
icmp-blocks:
rich rules:
[root@test zones]# firewall-cmd --zone=work --list-all
work
interfaces:
sources:
services: dhcpv6-client ipp-client ssh
ports:
masquerade: no
forward-ports:
icmp-blocks:
rich rules:
# 获取默认区域的网络设置
public
# 设置默认区域
success
# 注意:流入默认区域中配置的接口的新访问请求将被置入新的默认区域。当前活动的连接将不受影响。
# 获取活动的区域
work
interfaces: eno16777736
# 根据接口获取区域
firewall-cmd –get-zone-of-interface=<interface>
public
## 以下关于区域和接口的操作,就不一一举例了,可以根据实际情况修改.
# 将接口增加到区域
# 如果接口不属于区域,接口将被增加到区域。如果区域被省略了,将使用默认区域。接口在重新加载后将重新应用。
# 修改接口所属区域
# 这个选项与 –add-interface 选项相似,但是当接口已经存在于另一个区域的时候,该接口将被添加到新的区域。
# 从区域中删除一个接口
# 查询区域中是否包含某接口
# 注意:返回接口是否存在于该区域。没有输出。
# 列举区域中启用的服务
# 这两条简单点说,就是断网和连网.
# 启用应急模式阻断所有网络连接,以防出现紧急状况
# 禁用应急模式
# 查询应急模式
# 启用区域中的一种服务
# 此举启用区域中的一种服务。如果未指定区域,将使用默认区域。如果设定了超时时间,服务将只启用特定秒数。如果服务已经活跃,将不会有任何警告信息。
# 例: 使区域中的 ipp-client 服务生效60秒:
# 例: 启用默认区域中的http服务:
# 禁用区域中的某种服务
# 此举禁用区域中的某种服务。如果未指定区域,将使用默认区域。
# 例: 禁止 home 区域中的 http 服务:
# 区域种的服务将被禁用。如果服务没有启用,将不会有任何警告信息。
# 查询区域中是否启用了特定服务
# 如果服务启用,将返回1,否则返回0。没有输出信息。
# 启用区域端口和协议组合
# 此举将启用端口和协议的组合。端口可以是一个单独的端口 <port> 或者是一个端口范围 <port>-<port> 。协议可以是 tcp 或 udp。
# 禁用端口和协议组合
# 查询区域中是否启用了端口和协议组合
# 如果启用,此命令将有返回值。没有输出信息。
# 启用区域中的 IP 伪装功能
# 此举启用区域的伪装功能。私有网络的地址将被隐藏并映射到一个公有IP。这是地址转换的一种形式,常用于路由。由于内核的限制,伪装功能仅可用于IPv4。
# 禁用区域中的 IP 伪装
# 查询区域的伪装状态
# 如果启用,此命令将有返回值。没有输出信息。
# 启用区域的 ICMP 阻塞功能
# 此举将启用选中的 Internet 控制报文协议 (ICMP) 报文进行阻塞。 ICMP 报文可以是请求信息或者创建的应答报文,以及错误应答。
# 禁止区域的 ICMP 阻塞功能
# 查询区域的 ICMP 阻塞功能
# 如果启用,此命令将有返回值。没有输出信息。
# 例: 阻塞区域的响应应答报文:
# 在区域中启用端口转发或映射
# 端口可以映射到另一台主机的同一端口,也可以是同一主机或另一主机的不同端口。端口号可以是一个单独的端口 <port> 或者是端口范围 <port>-<port> 。协议可以为 tcp 或udp 。目标端口可以是端口号 <port> 或者是端口范围 <port>-<port> 。目标地址可以是 IPv4 地址。受内核限制,端口转发功能仅可用于IPv4。
# 禁止区域的端口转发或者端口映射
# 查询区域的端口转发或者端口映射
# 如果启用,此命令将有返回值。没有输出信息。
# 例: 将区域 home 的 ssh 转发到 127.0.0.2
# 处理永久区域
# 永久选项不直接影响运行时的状态。这些选项仅在重载或者重启服务时可用。为了使用运行时和永久设置,需要分别设置两者。 选项 –permanent 需要是永久设置的第一个参数。
# 获取永久选项所支持的服务
# 获取永久选项所支持的ICMP类型列表
# 获取支持的永久区域
# 启用区域中的服务
# 此举将永久启用区域中的服务。如果未指定区域,将使用默认区域。
# 禁用区域中的一种服务
# 查询区域中的服务是否启用
# 如果服务启用,此命令将有返回值。此命令没有输出信息。
# 例: 永久启用 home 区域中的 ipp-client 服务
# 永久启用区域中的一个端口-协议组合
# 永久禁用区域中的一个端口-协议组合
# 查询区域中的端口-协议组合是否永久启用
# 如果服务启用,此命令将有返回值。此命令没有输出信息。
# 例: 永久启用 home 区域中的 https (tcp 443) 端口
# 永久启用区域中的伪装
# 此举启用区域的伪装功能。私有网络的地址将被隐藏并映射到一个公有IP。这是地址转换的一种形式,常用于路由。由于内核的限制,伪装功能仅可用于IPv4。
# 永久禁用区域中的伪装
# 查询区域中的伪装的永久状态
# 如果服务启用,此命令将有返回值。此命令没有输出信息。
# 永久启用区域中的ICMP阻塞
# 此举将启用选中的 Internet 控制报文协议 (ICMP) 报文进行阻塞。 ICMP 报文可以是请求信息或者创建的应答报文或错误应答报文。
# 永久禁用区域中的ICMP阻塞
# 查询区域中的ICMP永久状态
# 如果服务启用,此命令将有返回值。此命令没有输出信息。
# 例: 阻塞公共区域中的响应应答报文:
# 在区域中永久启用端口转发或映射
# 端口可以映射到另一台主机的同一端口,也可以是同一主机或另一主机的不同端口。端口号可以是一个单独的端口 <port> 或者是端口范围 <port>-<port> 。协议可以为 tcp 或udp 。目标端口可以是端口号 <port> 或者是端口范围 <port>-<port> 。目标地址可以是 IPv4 地址。受内核限制,端口转发功能仅可用于IPv4。
# 永久禁止区域的端口转发或者端口映射
# 查询区域的端口转发或者端口映射状态
# 如果服务启用,此命令将有返回值。此命令没有输出信息。
# 例: 将 home 区域的 ssh 服务转发到 127.0.0.2
## 直接选项
# 直接选项主要用于使服务和应用程序能够增加规则。 规则不会被保存,在重新加载或者重启之后必须再次提交。传递的参数 <args> 与 iptables, ip6tables 以及 ebtables 一致。
# 选项 –direct 需要是直接选项的第一个参数。
# 将命令传递给防火墙。参数 <args> 可以是 iptables, ip6tables 以及 ebtables 命令行参数。
# 为表 <table> 增加一个新链 <chain> 。
# 从表 <table> 中删除链 <chain> 。
# 查询 <chain> 链是否存在与表 <table>. 如果是,返回0,否则返回1.
# 如果启用,此命令将有返回值。此命令没有输出信息。
# 获取用空格分隔的表 <table> 中链的列表。
# 为表 <table> 增加一条参数为 <args> 的链 <chain> ,优先级设定为 <priority>。
# 从表 <table> 中删除带参数 <args> 的链 <chain>。
# 查询 带参数 <args> 的链 <chain> 是否存在表 <table> 中. 如果是,返回0,否则返回1.
# 如果启用,此命令将有返回值。此命令没有输出信息。
# 获取表 <table> 中所有增加到链 <chain> 的规则,并用换行分隔。
##########
#####通过配置文件来使用Firewalld的方法#####
系统本身已经内置了一些常用服务的防火墙规则,存放在/usr/lib/firewalld/services/
注意!
请勿编辑/usr/lib/firewalld/services/ ,只有 /etc/firewalld/services 的文件可以被编辑。
amanda-client.xml dhcpv6.xml high-availability.xml ipp-client.xml kpasswd.xml libvirt.xml mysql.xml pmcd.xml pop3s.xml RH-Satellite-6.xml smtp.xml tftp.xml
bacula-client.xml dhcp.xml https.xml ipp.xml ldaps.xml mdns.xml nfs.xml pmproxy.xml postgresql.xml rpc-bind.xml ssh.xml transmission-client.xml
bacula.xml dns.xml http.xml ipsec.xml ldap.xml mountd.xml ntp.xml pmwebapis.xml proxy-dhcp.xml samba-client.xml telnet.xml vnc-server.xml
dhcpv6-client.xml ftp.xml imaps.xml kerberos.xml libvirt-tls.xml ms-wbt.xml openvpn.xml pmwebapi.xml radius.xml samba.xml tftp-client.xml wbem-https.xml
以下例子均以系统自带的public zone 为例子.
1. 如果想开放80端口供外网访问http服务,例子如下
1.1 将 http.xml复制到/etc/firewalld/services/下面,以服务形式管理防火墙,
# 这个cp命令其实是可以省略的,系统会优先去读取 /etc/firewalld 里面的文件,读取完毕后,会去/usr/lib/firewalld/services/ 再次读取.为了方便修改和管理,建议复制到/etc/firewalld
[root@test ~]# ls /etc/firewalld/services/
http.xml
[root@test ~]# ls /etc/firewalld/zones/
public.xml public.xml.old
1.2 修改public.xml,加入http服务
<?xml version="1.0" encoding="utf-8"?>
<zone>
<short>Public</short>
<description>For use in public areas. You do not trust the other computers on networks to not harm your computer. Only selected incoming connections are accepted.</description>
<service name="dhcpv6-client"/>
<service name="ssh"/>
<service name="http"/> # 这行是后加的,要匹配 /etc/firewalld/services/文件夹下的文件名
</zone>
1.3 重新载入 两条命令都可以的
以 root 身份输入以下命令,重新加载防火墙,并不中断用户连接,即不丢失状态信息:
success
以 root 身份输入以下信息,重新加载防火墙并中断用户连接,即丢弃状态信息:
success
注意:通常在防火墙出现严重问题时,这个命令才会被使用。比如,防火墙规则是正确的,但却出现状态信息问题和无法建立连接。
2. 修改防火墙ssh的端口方法
2.1 复制ssh.xml文件到/etc/firewalld/services/
2.2 修改ssh.xml文件 12222为ssh端口
<?xml version="1.0" encoding="utf-8"?>
<service>
<short>SSH</short>
<description>Secure Shell (SSH) is a protocol for logging into and executing commands on remote machines. It provides secure encrypted communications. If you plan on accessing your machine remotely via SSH over a firewalled interface, enable this option. You need the openssh-server package installed for this option to be useful.</description>
<port protocol="tcp" port="12222"/>
</service>
2.3 重新载入 两条命令都可以的
以 root 身份输入以下命令,重新加载防火墙,并不中断用户连接,即不丢失状态信息:
success
以 root 身份输入以下信息,重新加载防火墙并中断用户连接,即丢弃状态信息:
success
注意:通常在防火墙出现严重问题时,这个命令才会被使用。比如,防火墙规则是正确的,但却出现状态信息问题和无法建立连接。
3. 指定ip访问ssh端口
3.1 修改/etc/firewalld/zones/
# rule字段内为要限制的ip和使用的服务
<?xml version="1.0" encoding="utf-8"?>
<zone>
<short>Public</short>
<description>For use in public areas. You do not trust the other computers on networks to not harm your computer. Only selected incoming connections are accepted.</description>
<service name="dhcpv6-client"/>
<rule family="ipv4">
<source address="192.168.23.1"/>
<service name="ssh"/>
<accept/>
</rule>
</zone>
3.3 重新载入 两条命令都可以的
以 root 身份输入以下命令,重新加载防火墙,并不中断用户连接,即不丢失状态信息:
success
以 root 身份输入以下信息,重新加载防火墙并中断用户连接,即丢弃状态信息:
success
注意:通常在防火墙出现严重问题时,这个命令才会被使用。比如,防火墙规则是正确的,但却出现状态信息问题和无法建立连接。
4. 添加自定义服务 举例,添加8080端口为新的Service
4.1 添加新文件 8080.xml
<?xml version="1.0" encoding="utf-8"?>
<service>
<short>8080 Test</short>
<description>此处为文字说明</description>
<port protocol="tcp" port="8080"/>
</service>
4.2 编辑public.xml 文件,加入相应的Server
<?xml version="1.0" encoding="utf-8"?>
<zone>
<short>Public</short>
<description>For use in public areas. You do not trust the other computers on networks to not harm your computer. Only selected incoming connections are accepted.</description>
<service name="dhcpv6-client"/>
<service name="ssh"/>
<service name="8080"/> # 这行是后加的,要匹配 /etc/firewalld/services/8080.xml 文件名
</zone>
4.3 重新载入 两条命令都可以的
以 root 身份输入以下命令,重新加载防火墙,并不中断用户连接,即不丢失状态信息:
success
以 root 身份输入以下信息,重新加载防火墙并中断用户连接,即丢弃状态信息:
success
注意:通常在防火墙出现严重问题时,这个命令才会被使用。比如,防火墙规则是正确的,但却出现状态信息问题和无法建立连接。
关于centos中firewalld端口相关配置相关推荐
- CentOS中vsftp安装、配置、卸载
CentOS中vsftp安装.配置.卸载 转载http://www.zjgsq.com/1509.html 转载于:https://blog.51cto.com/bbtao/1606816
- 【MyBatis笔记12】MyBatis中二级缓存相关配置内容
这篇文章,主要介绍MyBatis中二级缓存相关配置信息. 目录 一.MyBatis二级缓存 1.1.cache标签相关属性 (1)eviction属性 (2)size属性 (3)flushIntern ...
- CentOS中怎样安装、配置、启动Nginx
场景 Nginx在Windows下载安装启动与配置前后端请求代理: https://blog.csdn.net/BADAO_LIUMANG_QIZHI/article/details/10812202 ...
- centos中的mysql安装配置_CentOs中mysql的安装与配置
在linux中安装数据库首选MySQL,Mysql数据库的第一个版本就是发行在Linux系统上,其余选择还能够有postgreSQL,oracle等html 在Linux上安装mysql数据库,咱们能 ...
- CentOS中vsftp安装与配置
1. 安装 使用chkconfig --list来查看是否装有vsftpd服务: 使用yum命令直接安装:yum -y install vsftpd 然后为它创建日志文件:touch /var/ ...
- xampp 中 mysql的相关配置
最近开始接触PHP,而一般搭建PHP环境使用的都是xampp 这个集成环境,由于之前我的系统中已经安装了mysql服务,所以在启动mysql的时候出现一些列错误,我通过查询各种资料解决了这个问题,现在 ...
- Cisco Packet Tracer 思科中交换机端口安全配置与风暴控制
通过MAC地址表记录连接到交换机端口的以太网MAC地址(即网卡号),并只允许某个MAC地址通过本端口通信.其他MAC地址发送的数据包通过此端口时,端口安全特性会阻止它. 情境分析 非授权的计算机接入网 ...
- 关于NodeJS中JSON5的相关配置和使用
前言 JSON5是JSON的一个扩展子集.因此它完全兼容老JSON,并且还有自己独有的特性: 支持注释 不强求双引号,可以使用单引号 键值对的键可以不用双引号括起来 允许最后一个元素还可以跟加逗号 举 ...
- 华为交换机中用户登陆相关配置
文章目录 1. 首次使用console口登陆配置 1. 配置使用密码登陆 2. 配置使用AAA认证方式 3. console用户界面管理 2. VTY用户界面配置 1. 配置VTY用户界面最大个数 2 ...
最新文章
- 浅析正则表达式模式匹配的 String 方法
- Hadoop学习之Mapreduce执行过程详解
- easy_install与pip 区别
- 全世界都认为汉语是婴儿语(转载)
- 连接真机开发安卓(Android)移动app MUI框架 添加购物车等——混合式开发(四)
- 在你的 Android App 中使用 Flutter | Google开发者大会
- 20191205每日一句
- 最新黑马java十次方社交项目教程
- linux 蓝牙打印机驱动安装失败,Win7蓝牙驱动安装失败的原因分析与解决方法
- BadBoy下载安装
- 说说我对[lambda x: x*i for i in range(4)]的理解
- 计算机网络(2.11)物理层- 宽带接入技术-光纤同轴混合网 (HFC网)
- 删除表记录(delete from where )
- Java-Specification
- Freebase调研(持续更新中)
- C#实现rar压缩与解压缩文件的方法
- 2021Y非理性繁荣
- 如何用最低的成本成就最高流量系列 各种线上推广手段的投入产出比数字公布(IreSearch.cn/龚文祥)(推荐帖)
- 计算机联到同一个局域网,两台电脑连接同一个wifi算是局域网么
- 一次应用访问数据库 IP 配成外网 IP 引发的血案