防火牆:
基於TCP/IP協議簇的Internet網際互聯完全依賴於網絡層以上的協議棧(網絡層的IP協議、傳輸控制協議TCP/UDP協議和應用層協議)。考慮到網絡防火牆是爲了保持網絡連通性而設立的安全機制,因此防火牆技術就是通過分析、控制網絡以上層協議特徵,實現被保護網絡所需安全策略的技術。構建防火牆有三類基本模型:即應用代理網關、電路級網關(Circuit Level Gateway)和網絡層防火牆。
防火牆的作用很大:
我們先看一下我們防火牆運行狀態:firewall-cmd --state
runing是運行的狀態;
我們在看一下防火牆的所有信息:firewall-cmd --list-all
現在我們查看一下當前開放的端口是多少:firewall-cmd --list-ports
我只開放了80是http默認訪問的端口;
我們現在需要給他開放新端口:單個加入:firewall-cmd --zone=public --add-port=6033/tcp --permanent
:雙個加入:firewall-cmd --zone=public --add-port=6033-9736/tcp --permanent
我們設置完需要重啓一下防火牆才能生效:firewall-cmd --reload
我們看一下:
好了設置成功了;
如果需要刪除禁掉端口號:firewall-cmd --zone=public --remove-port=6033/tcp --permanent
firewall-cmd --zone=public --remove-port=9736/tcp --permanent
重啓一下:firewall-cmd --reload
好的可以了。成功了;