最近配合運維遷移資源,用到了防火牆,學習記錄下。
前言
爲服務器設置防火牆前,先查看linux版本,版本不同,防火牆指令也不同:
[root@aigov yygk]# cat /etc/redhat-release
CentOS Linux release 7.6.1810 (Core)
[root@aigov yygk]#
上面可以查出linux版本爲 CentOS 7, CentOS7是Linux的的衆多發行版本之一,它的默認防火牆是Firewall(默認安裝了),取代了之前的iptables。
Firewall 有圖形界面管理和命令行管理兩種方式,若需要需要圖形界面的話,則再安裝:# yum install firewall-config.
1、firewall常用指令解析:
1.1 systemctl
啓動防火牆時會用到這個工具指令,簡單解釋概念:Systemctl是一個systemd(system daemon-系統守護進程)工具,主要負責控制systemd系統和服務管理器。Systemd已被部署到了大多數的標準Linux發行版中,以表示系統服務間的依賴關係,並以此實現系統初始化時服務的並行啓動,同時達到降低Shell的系統開銷。
1.2 安裝firewall
yum install firewalld firewalld-config
1.3 開啓防火牆
systemctl start firewalld.service
1.4 查看防火牆狀態 是否runing
systemtrl statuts firewalld
1.5 設置開機不啓動
systemtrl disable firewalld
1.6 設置開機啓動
systemtrl enable firewall.service
2.7 關閉防火牆
systemtrl stop firewalld
1.8 重啓防火牆
systemctl restart firewalld
1.9 查看ftp服務是否支持
firedwall-cmd --qurey-service ftp
1.10 開放ftp服務
firewall-cmd --add-service=ftp //臨時開放 重啓後失效
firewall-cmd --add-service=ftp --permanent //永久開放
1.11 永久添加(開啓)666端口
firewall-cmd --add-port=80/tcp --permanent
說明:
--add-port=80/tcp #添加端口,格式爲:端口/通訊協議
1.12 永久轉發666端口到22端口
firewall-cmd --zone=public --add-forward-port=port=810:proto=tcp:toport=22 --permanent
說明:
-–zone #作用域
1.13 查看防火牆列表
firewall-cmd --list-all
1.14 刪除(關閉)端口
firewall-cmd --zone=public --remove-port=666/tcp --permanent
2、最後來一個我的實際操作案例:
xshell 進入指定ecs,執行以下操作。
systemctl enable firewalld.service //設置開機啓動
systemctl restart firewalld //重啓防火牆
firewall-cmd --zone=public --add-masquerade --permanent //永久打開ip地址僞裝
firewall-cmd --zone=public --add-port=810/tcp --permanent //永久開啓端口810
//永久轉發810端口至22端口
firewall-cmd --zone=public --add-forward-port=port=810:proto=tcp:toport=22 --permanent
systemctl restart firewalld //重啓防火牆(!!!!!!!!!!!!!上面操作才生效)
firewall-cmd --list-all // 查看防火牆信息列表,檢查上面設置是否生效。