對於系統中的防火牆,在沒買雲服務器之前,我還沒有這個概念,之前總是以爲,防火牆就是方式危險的,但是具體幹什麼的一直是說不出來。
這也買了服務器有半個月了,無處不在的防火牆,頻繁的關閉打開,也讓我懂得了防火牆的最基本作用——防止外網端口入侵
經常學網站的都知道,對應一個網站,要啓動很多端口,網站主頁要啓動8080,mysql數據庫要啓動3306,redis緩存要啓動6379,elasticsearch 要啓動9200和9300,kibana要啓動5601,遠程桌面訪問要啓動3389,xshell訪問22端口,遠程docker要訪問2375。。。等等
開啓一個服務就要訪問一端口。
然而防火牆就是阻止外網端口訪問的,舉個簡單的例子,我們windows中的遠程桌面訪問就是訪問目標主機的3389端口,而如果目標主機開啓了防火牆,我們對目標住的訪問就會被打斷,如果還要訪問,那麼有兩個選項,一,把防火牆對應的3389端口打開,二,關閉目標主機的防火牆。這樣我們就可以訪問目標主機了。由此我們也可想而知,關閉防火牆的風險,黑客想要攻擊我們的主機,首先打破內網,然後突破防火牆,訪問對應的端口,就可以直接對我們的電腦進行操作。想一想,有多麼的危險
然而對於這些防火牆的怎末操作呢,這裏我總結了一些簡單的操作:
啓動防火牆
systemctl start firewalld
關閉防火牆
systemctl stop firewalld
查看防火牆狀態
systemctl status firewalld
查看已開放端口
firewall-cmd --list-all
開放防火牆端口
開啓3306端口
firewall-cmd --zone=public --add-port=3306/tcp --permanent
重載防火牆
firewall-cmd --reload
| 命令 | 含義: |
|---|---|
| –zone | #作用域 |
| –add-port=80/tcp | #添加端口,格式爲:端口/通訊協議 |
| –permanent | #永久生效,沒有此參數重啓後失效 |
| firewall-cmd --reload | 並不中斷用戶連接,即不丟失狀態信息 |