firewall-cmd 命令笔记

有些东西不经常用老是会忘记,那就记在这里吧

firewall-cmd --state #查看状态
firewall-cmd --get-default-zone #获取默认的域
firewall-cmd --get-active-zones #获取激活的域
firewall-cmd --list-services #查看所有激活的服务
firewall-cmd --get-services #获取剩余可激活的服务
firewall-cmd --zone=public --list-ports #获取域public下的开通端口
firewall-cmd --reload #重载firewall
firewall-cmd --add-service=http #新建服务http 测试用
firewall-cmd --permanent --add-service=myservice # 新建服务,永久使用,生产

如下是新建服务的配置模板

<?xml version="1.0" encoding="utf-8"?>

<service>
<short>Transmission-client</short>
<description>Transmission is a lightweight GTK+ BitTorrent client.</description>
<port protocol="tcp" port="51413"/>
</service>

自己举一反三

一刀切

今天大数据能做到如此地步,个人隐私都可以透明。为啥一个疫情还出现如此地步。一个人出现感染。整个市区失去自由。各地层层加码。

疫情已经三年了。但好像人类并没有学乖。

FreeRadius Ldap Windows AD域集成的困惑(1)

最近想搞下认证的集成工作。从ocserv到samba,到krb5,到krb5kdc,到freeradius,到 winbindd,到SSSD。整了一圈,我就搞个认证,我为什么要把整个Linux加到域里面去。

去官方找文档,还是上古时代的配置。基本上能找的教程都是七八年以前的。现在行业卷成这么样了。我只是想把vpn的认证集成到AD域,怎么感觉这么难。总不能让我倒回去用旧软件。

可能说我白嫖习惯了。但却是如今的很多教程都鼠头蛇尾。我这最多参考,想抄也不行啊!

下面是我折腾的经验,参考了如下两篇文章

https://wiki.freeradius.org/guide/freeradius-active-directory-integration-howto

粉色西装

看着明星穿着粉色西装也挺好看的,故自己也买了一件粉色西装外套。

其实自己也没信心穿起来好不好看。不过管他呢,自己喜欢就好。

哈哈哈!今天情人节。然后就真的穿出去了。一路上倒是没谁在意,深圳还真是包容的城市。其实心里打鼓的很。

在办公室本来只是躲在自己的办公室。但是有件事还需要经过人事那。心里那个忐忑不敢直视。低头往目的地走去。

不知道是忙还是怎么,竟然没人说啥