分类：常用命令

有些东西不经常用老是会忘记，那就记在这里吧

firewall-cmd --state #查看状态
firewall-cmd --get-default-zone #获取默认的域
firewall-cmd --get-active-zones #获取激活的域
firewall-cmd --list-services #查看所有激活的服务
firewall-cmd --get-services #获取剩余可激活的服务
firewall-cmd --zone=public --list-ports #获取域public下的开通端口
firewall-cmd --reload #重载firewall
firewall-cmd --add-service=http #新建服务http 测试用
firewall-cmd --permanent --add-service=myservice # 新建服务，永久使用，生产

如下是新建服务的配置模板

<?xml version="1.0" encoding="utf-8"?>

<service>
<short>Transmission-client</short>
<description>Transmission is a lightweight GTK+ BitTorrent client.</description>
<port protocol="tcp" port="51413"/>
</service>

自己举一反三

1，Android客户端请点击此处下载

2，Windows 10客户端请点击此处下载

3，MacOS苹果电脑请点击此处下载

4，Windows 7 客户端请点击此处下载

今天大数据能做到如此地步，个人隐私都可以透明。为啥一个疫情还出现如此地步。一个人出现感染。整个市区失去自由。各地层层加码。

疫情已经三年了。但好像人类并没有学乖。

最近想搞下认证的集成工作。从ocserv到samba，到krb5，到krb5kdc，到freeradius，到 winbindd，到SSSD。整了一圈，我就搞个认证，我为什么要把整个Linux加到域里面去。

去官方找文档，还是上古时代的配置。基本上能找的教程都是七八年以前的。现在行业卷成这么样了。我只是想把vpn的认证集成到AD域，怎么感觉这么难。总不能让我倒回去用旧软件。

可能说我白嫖习惯了。但却是如今的很多教程都鼠头蛇尾。我这最多参考，想抄也不行啊！

下面是我折腾的经验，参考了如下两篇文章

802.1x 無線網路驗證 FreeRADIUS + Microsoft AD

https://wiki.freeradius.org/guide/freeradius-active-directory-integration-howto

看着明星穿着粉色西装也挺好看的，故自己也买了一件粉色西装外套。

其实自己也没信心穿起来好不好看。不过管他呢，自己喜欢就好。

哈哈哈！今天情人节。然后就真的穿出去了。一路上倒是没谁在意，深圳还真是包容的城市。其实心里打鼓的很。

在办公室本来只是躲在自己的办公室。但是有件事还需要经过人事那。心里那个忐忑不敢直视。低头往目的地走去。

不知道是忙还是怎么，竟然没人说啥