11.linux配置防火牆的配置

原創 C语言技术网 2020-03-11 13:48

文章目錄

一、防火牆的概念

防火牆技術是通過有機結合各類用於安全管理與篩選的軟件和硬件設備,幫助計算機網絡於其內、外網之間構建一道相對隔絕的保護屏障,以保護用戶資料與信息安全性的一種技術。

專業的防火牆由軟件和硬件組成,可以保護整個網絡,價格也很貴,從幾萬到幾十萬的都有,功能非常強大,主要包括入侵檢測、網絡地址轉換、網絡操作的審計監控、強化網絡安全服務等功能。

操作系統(Windows和Linux自帶的)的防火牆只有軟件部分,用於保護本操作系統,功能比較簡單,只能防範簡單的攻擊。

本文的內容以介紹CentOS7以上版本防火牆的使用和配置爲主。

二、防火牆配置

CentOS7的防火牆比CentOS6的功能更強大,配置方法和操作命令也完全不同。

CentOS7的防火牆規則既可以是端口,也可以是服務。

防火牆查看和配置以下介紹的命令,如果沒有特別說明就表示需要管理員權限執行。

1、查看防火牆的命令

1)查看防火牆的版本。

firewall-cmd --version

2)查看firewall的狀態。

firewall-cmd --state

3)查看firewall服務狀態(普通用戶可執行)。

systemctl status firewalld

4)查看防火牆全部的信息。

firewall-cmd --list-all

5)查看防火牆已開通的端口。

firewall-cmd --list-port

6)查看防火牆已開通的服務。

firewall-cmd --list-service

7)查看全部的服務列表(普通用戶可執行)。

firewall-cmd --get-services

8)查看防火牆服務是否開機啓動。

systemctl is-enabled firewalld.service

2、配置防火牆的命令

1)啓動、重啓、關閉防火牆服務。

#啓動
systemctl start firewalld.service
#重啓
systemctl restart firewalld.service
#關閉
systemctl stop firewalld.service

2)開放、移去某個端口。

#開放80端口
firewall-cmd --zone=public --add-port=80/tcp --permanent
#移去80端口
firewall-cmd --zone=public --remove-port=80/tcp --permanent

3)開放、移去範圍端口。

#開放5000-5500之間的端口
firewall-cmd --zone=public --add-port=5000-5500/tcp --permanent
#移去5000-5500之間的端口
firewall-cmd --zone=public --remove-port=5000-5500/tcp --permanent

4)開放、移去服務。

#開放ftp服務
firewall-cmd --zone=public --add-service=ftp --permanent
#移去http服務
firewall-cmd --zone=public --remove-service=ftp --permanent

5)重新加載防火牆配置(修改配置後要重新加載防火牆配置或重啓防火牆服務)。

firewall-cmd --reload

6)設置開機時啓用、禁用防火牆服務。

#啓用服務
systemctl enable firewalld.service
#禁用服務
systemctl disable firewalld.service

三、centos7以下版本

1)開放80,22,8080 端口。

/sbin/iptables -I INPUT -p tcp --dport 80 -j ACCEPT
/sbin/iptables -I INPUT -p tcp --dport 22 -j ACCEPT
/sbin/iptables -I INPUT -p tcp --dport 8080 -j ACCEPT

2)保存。

/etc/rc.d/init.d/iptables save

3)查看打開的端口。

/etc/init.d/iptables status

4)啓動、關閉防火牆服務。

#啓動服務
service iptables start
#關閉服務
service iptables stop

5)設置開機時啓用、禁用防火牆服務。

#啓用服務
chkconfig iptables on
#禁用服務
chkconfig iptables off

四、雲平臺訪問策略配置

如果您購買的是雲服務器,除了配置雲服務器的防火牆,還需要登錄雲服務器提供商的管理平臺配置訪問策略(或安全組)。

不同雲服務器提供商的管理平臺操作方法不同,具體操作方法閱讀操作手冊、或者百度,或者諮詢雲服務器提供商的客服。

五、版權聲明

C語言技術網原創文章,轉載請說明文章的來源、作者和原文的鏈接。
來源:C語言技術網(www.freecplus.net)
作者:碼農有道

如果文章有錯別字,或者內容有錯誤,或其他的建議和意見,請您留言指正,非常感謝!!!

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

Linux軟件管理(未完待續)

  版權聲明:本文章參考《Linux man pages》做了修改,增添了一部分內容。未經作者允許,嚴禁用於商業出版,否則追究法律責任。網絡轉載請註明出處,這是對原創者的起碼的尊重!!!   起初 GNU/Linux 的世界中只

蓝月心语 2020-06-27 01:50:10

文件系統性能測試工具iozone

  版權聲明:本文參考了《官方文檔V3.487》。未經作者允許,嚴禁用於商業出版,否則追究法律責任。網絡轉載請註明出處,這是對原創者的起碼的尊重!!! 1 簡介 IOzone是一個文件系統benchmark工具。它可以生成並測

蓝月心语 2020-06-27 01:50:00

Centos修改網絡IP和DNS

第一種:臨時修改IP,重啓失效! [root@localhost ~]# ifconfig eth0 192.168.1.108 第二種:永久修改ip [root@localhost ~]# vi /etc/sysconfig/netwo

盐值 2020-06-22 09:31:23

如何在Linux中添加系統調用

如何在Linux中添加系統調用 下載內核源代碼       可以在github或https://www.kernel.org/上進行下載。我下載的是linux-4.4.4.tar.xz 下載鏈接:https://cdn.kerne

WHXMRX 2020-06-19 19:40:15

本地文件上傳雲服務器的教程

本文介紹幾種常見的方法,把文件上傳到Linux服務器中! 常見有使用:scp命令、xshell軟件裏的xftp程序、U盤掛載、服務器自帶的lrzsz程序。 一、scp使用說明: 1、把本機的文件傳給目的服務器: scp car

苏寅 2020-06-08 06:13:37

CentOS7的安裝和配置

C语言技术网-码农有道 2020-04-30 15:45:43

CentOS7配置rsync實現文件同步

C语言实战技术 2020-04-04 15:53:45

CentOS7配置samba共享文件系統

C语言技术网 2020-03-31 20:16:03

集羣上作業提交系統LSF和PBS的使用與簡介

werdery 2020-03-16 06:50:50

好玩的watch指令全解

werdery 2020-03-14 08:57:46

08.Linux中文字符集的設置

C语言技术网 2020-03-11 13:48:00

14.Linux欄目的更多文章正在創作中......

C语言技术网 2020-03-11 13:48:00

12.linux安裝和配置ftp服務

C语言技术网 2020-03-11 13:48:00

13.ftp命令詳解

C语言技术网 2020-03-11 13:48:00

Linux源碼編譯安裝步驟

werdery 2020-03-07 03:34:01