CentOS 7.0防火牆相關學習

CentOS 7.0默認使用的是firewall作爲防火牆，這裏改爲iptables防火牆步驟。

1、firewalld的基本使用
啓動： systemctl start firewalld
查看狀態： systemctl status firewalld 
停止： systemctl disable firewalld
禁用： systemctl stop firewalld
 

2.systemctl是CentOS7的服務管理工具中主要的工具，它融合之前service和chkconfig的功能於一體。
啓動一個服務：systemctl start firewalld.service
關閉一個服務：systemctl stop firewalld.service
重啓一個服務：systemctl restart firewalld.service
顯示一個服務的狀態：systemctl status firewalld.service
在開機時啓用一個服務：systemctl enable firewalld.service
在開機時禁用一個服務：systemctl disable firewalld.service
查看服務是否開機啓動：systemctl is-enabled firewalld.service
查看已啓動的服務列表：systemctl list-unit-files|grep enabled
查看啓動失敗的服務列表：systemctl --failed


3.配置firewalld-cmd
查看版本： firewall-cmd --version
查看幫助： firewall-cmd --help
顯示狀態： firewall-cmd --state
查看所有打開的端口： firewall-cmd --zone=public --list-ports
更新防火牆規則： firewall-cmd --reload
查看區域信息:  firewall-cmd --get-active-zones
查看指定接口所屬區域： firewall-cmd --get-zone-of-interface=eth0
拒絕所有包：firewall-cmd --panic-on
取消拒絕狀態： firewall-cmd --panic-off
查看是否拒絕： firewall-cmd --query-panic

那怎麼開啓一個端口呢
添加
firewall-cmd --zone=public --add-port=80/tcp --permanent    （--permanent永久生效，沒有此參數重啓後失效）
重新載入
firewall-cmd --reload
查看
firewall-cmd --zone= public --query-port=80/tcp
刪除
firewall-cmd --zone= public --remove-port=80/tcp --permanent

4.iptables防火牆（這裏iptables已經安裝，下面進行配置）
vi/etc/sysconfig/iptables #編輯防火牆配置文件
# sampleconfiguration for iptables service
# you can edit thismanually or use system-config-firewall
# please do not askus to add additional ports/services to this default configuration
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT[0:0]
:OUTPUT ACCEPT[0:0]
-A INPUT -m state--state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p icmp -jACCEPT
-A INPUT -i lo -jACCEPT
-A INPUT -p tcp -mstate --state NEW -m tcp --dport 22 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 80 -jACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 8080-j ACCEPT
-A INPUT -j REJECT--reject-with icmp-host-prohibited
-A FORWARD -jREJECT --reject-with icmp-host-prohibited
COMMIT
:wq! #保存退出

備註：這裏使用80和8080端口爲例。***部分一般添加到“-A INPUT -p tcp -m state --state NEW -m tcp--dport 22 -j ACCEPT”行的上面或者下面，切記不要添加到最後一行，否則防火牆重啓後不生效。
systemctlrestart iptables.service #最後重啓防火牆使配置生效
systemctlenable iptables.service #設置防火牆開機啓動

iptables防火牆常用方法

1.開放80，22，8080 端口
/sbin/iptables -I INPUT -p tcp --dport 80 -j ACCEPT
/sbin/iptables -I INPUT -p tcp --dport 22 -j ACCEPT
/sbin/iptables -I INPUT -p tcp --dport 8080 -j ACCEPT
2.保存
/etc/rc.d/init.d/iptables save
3.查看打開的端口
/etc/init.d/iptables status
4.關閉防火牆 
1） 永久性生效，重啓後不會復原
開啓： chkconfig iptables on
關閉： chkconfig iptables off
2） 即時生效，重啓後復原
開啓： service iptables start

關閉： service iptables stop

在CentOS中默認安裝有MariaDB，這個是MySQL的分支，但爲了需要，還是要在系統中安裝MySQL，而且安裝完成之後可以直接覆蓋掉MariaDB。

1 下載並安裝MySQL官方的 Yum Repository

[root@localhost ~]# wget -i -c http://dev.mysql.com/get/mysql57-community-release-el7-10.noarch.rpm

  使用上面的命令就直接下載了安裝用的Yum Repository，大概25KB的樣子，然後就可以直接yum安裝了。

[root@localhost ~]# yum -y install mysql57-community-release-el7-10.noarch.rpm

  之後就開始安裝MySQL服務器。

[root@localhost ~]# yum -y install mysql-community-server

  這步可能會花些時間，安裝完成後就會覆蓋掉之前的mariadb。

至此MySQL就安裝完成了，然後是對MySQL的一些設置。

2 MySQL數據庫設置

  首先啓動MySQL

[root@localhost ~]# systemctl start  mysqld.service

  查看MySQL運行狀態，運行狀態如圖：

[root@localhost ~]# systemctl status mysqld.service

  此時MySQL已經開始正常運行，不過要想進入MySQL還得先找出此時root用戶的密碼，通過如下命令可以在日誌文件中找出密碼：

[root@localhost ~]# grep "password" /var/log/mysqld.log

  如下命令進入數據庫：

[root@localhost ~]# mysql -uroot -p

  輸入初始密碼，此時不能做任何事情，因爲MySQL默認必須修改密碼之後才能操作數據庫：

mysql> ALTER USER 'root'@'localhost' IDENTIFIED BY 'new password';

  這裏有個問題，新密碼設置的時候如果設置的過於簡單會報錯：

  原因是因爲MySQL有密碼設置的規範，具體是與validate_password_policy的值有關：

 

  MySQL完整的初始密碼規則可以通過如下命令查看：

mysql> SHOW VARIABLES LIKE 'validate_password%';
+--------------------------------------+-------+
| Variable_name                        | Value |
+--------------------------------------+-------+
| validate_password_check_user_name    | OFF   |
| validate_password_dictionary_file    |       |
| validate_password_length             | 4     |
| validate_password_mixed_case_count   | 1     |
| validate_password_number_count       | 1     |
| validate_password_policy             | LOW   |
| validate_password_special_char_count | 1     |
+--------------------------------------+-------+
7 rows in set (0.01 sec)

  密碼的長度是由validate_password_length決定的，而validate_password_length的計算公式是：

validate_password_length = validate_password_number_count + validate_password_special_char_count + (2 * validate_password_mixed_case_count)

 

我的是已經修改過的，初始情況下第一個的值是ON，validate_password_length是8。可以通過如下命令修改：

mysql> set global validate_password_policy=0;
mysql> set global validate_password_length=1;

  設置之後就是我上面查出來的那幾個值了，此時密碼就可以設置的很簡單，例如1234之類的。到此數據庫的密碼設置就完成了。

  但此時還有一個問題，就是因爲安裝了Yum Repository，以後每次yum操作都會自動更新，需要把這個卸載掉：

[root@localhost ~]# yum -y remove mysql57-community-release-el7-10.noarch

  此時纔算真的完成了。