Centos防火墙配置
一、防火墙的概念
防火墙技术是用于安全管理的软件和硬件设备,在计算机内/外网之间构建一道相对隔绝的保护屏障,以保护数据和信息安全性的一种技术。
防火墙分为网络防火墙和主机防火墙。
网络防火墙由软件和硬件组成,可以保护整个网络,价格也很贵,从几万到几十万的都有,功能非常强大,主要包括入侵检测、网络地址转换、网络操作的审计监控、强化网络安全服务等功能。
主机防火墙只有软件部分(操作系统和杀毒软件自带),用于保护本操作系统,功能比较简单,只能防范简单的攻击。
二、防火墙配置
CentOS7的防火墙比CentOS6的功能更强大,配置方法和操作命令也完全不同。
CentOS7的防火墙规则既可以是端口,也可以是服务。
防火墙查看和配置以下介绍的命令,如果没有特别说明就表示需要管理员权限执行。
1、查看防火墙的命令
1)查看防火墙的版本
firewall-cmd --version
2)查看firewall的状态
firewall-cmd --state
3)查看firewall服务状态(普通用户可执行)
systemctl status firewalld
4)查看防火墙全部的信息
firewall-cmd --list-all
5)查看防火墙已开通的端口
firewall-cmd --list-port
6)查看防火墙已开通的服务
firewall-cmd --list-service
7)查看全部的服务列表(普通用户可执行)
firewall-cmd --get-services
8)查看防火墙服务是否开机启动
systemctl is-enabled firewalld
2、配置防火墙的命令
1)启动、重启、关闭防火墙服务
# 启动
systemctl start firewalld
# 重启
systemctl restart firewalld
# 关闭
systemctl stop firewalld
#查看状态
systemctl status firewalld
2)开放、移去某个端口
# 开放80端口
firewall-cmd --zone=public --add-port=80/tcp --permanent
# 移去80端口
firewall-cmd --zone=public --remove-port=80/tcp --permanent
3)开放、移去范围端口
# 开放5000-5500之间的端口
firewall-cmd --zone=public --add-port=5000-5500/tcp --permanent
# 移去5000-5500之间的端口
firewall-cmd --zone=public --remove-port=5000-5500/tcp --permanent
4)开放、移去服务
# 开放ftp服务
firewall-cmd --zone=public --add-service=ftp --permanent
# 移去http服务
firewall-cmd --zone=public --remove-service=ftp --permanent
5)重新加载防火墙配置(修改配置后要重新加载防火墙配置或重启防火墙服务)
firewall-cmd --reload
6)设置开机时启用、禁用防火墙服务
# 启用服务
systemctl enable firewalld
# 禁用服务
systemctl disable firewalld
三、centos7以下版本
1)开放80,22,8080 端口
/sbin/iptables -I INPUT -p tcp --dport 80 -j ACCEPT
/sbin/iptables -I INPUT -p tcp --dport 22 -j ACCEPT
/sbin/iptables -I INPUT -p tcp --dport 8080 -j ACCEPT
2)保存
/etc/rc.d/init.d/iptables save
3)查看打开的端口
/etc/init.d/iptables status
4)启动、关闭防火墙服务
# 启动服务
service iptables start
# 关闭服务
service iptables stop
5)设置开机时启用、禁用防火墙服务
# 启用服务
chkconfig iptables on
# 禁用服务
chkconfig iptables off
四、云平台访问策略配置
如果您购买的是云服务器,除了配置云服务器的防火墙,还需要登录云服务器提供商的管理平台配置访问策略(或安全组)。
不同云服务器提供商的管理平台操作方法不同,具体方法请查阅云服务器提供商的操作手册、或者百度,或者咨询云服务器提供商的客服。
Centos防火墙配置相关推荐
- CentOS防火墙配置方法-详细解读如何配置CentOS防火墙
iptables-save >/etc/sysconfig/iptables (保存配置文件) 在重启iptables 服务或者在重启系统时候不会消失已经开启的端口 对CentOS防火墙的设置 ...
- CentOS 防火墙配置(firewall)
常用的防火墙配置命令: 查看所有防火墙规则: firewall-cmd --list-all-zones 查看当前区域防火墙规则: firewall-cmd --list-all 添加一个开放服务 ...
- centos防火墙配置端口白名单限制
需求: 由于一些公共组件例如redis,elasticsearch会有漏洞扫出,用户需要安全加固,使用升级组件方式加固,需要大量时间,并且所有客户端都需要更新,代价太大.因此统一针对组件的端口设置ip ...
- centos 7配置firewall防火墙的地址伪装和端口转发实例
环境如下图所示,网关服务器和网站服务器都采用centos 7操作系统,网关服务器安装3块千兆网卡,分别连接Internet.企业内网.网站服务器. 网关服务器连接互联网卡ens33配置为公网IP地址, ...
- CentOS Linux防火墙配置及关闭
最近在CentOS Linux下安装配置 ORACLE 数据库的时候,总显示因为网络端口而导致的EM安装失败,遂打算先关闭一下防火墙. 偶然看到防火墙的配置操作说明,感觉不错.执行"setu ...
- linux禁用防火墙配置,CentOS Linux防火墙配置及关闭
最近在CentOS Linux下安装配置 Oracle 数据库的时候,总显示因为网络端口而导致的EM安装失败,遂打算先关闭一下防火墙. 偶然看到防火墙的配置操作说明,感觉不错.执行"setu ...
- 如何对CentOS防火墙进行配置
FTP安装配置参考: CentOS5.4安装配置vsftpd 对CentOS防火墙的设置问题,有很多的网友一直存在着不少的疑问,下面,就是我找到设置CentOS防火墙的方法,给大家展示一下. 看了好几 ...
- CentOS 8防火墙配置
概述 CentOS的防火墙通常是打开的,如果想从外部访问CentOS 内部的端口,首先需要在linux系统上开放对应的端口. 防火墙配置 查看防火墙状态 systemctl status firewa ...
- 【CentOS 7 防火墙配置】
CentOS 7 防火墙配置 文章目录 CentOS 7 防火墙配置 前言 一.防火墙(Firewall)是什么? 二.使用步骤 1.外置防火墙 (1)在桌面右上角>>应用程序>&g ...
最新文章
- js 调用C#.NET后台方法 转载自:http://www.cnblogs.com/lizhao/archive/2010/11/23/1990436.html...
- 炸!业界难题,跨库分页的几种常见方案
- mysql如何查找某字段所在表
- 如何才能在SQL查询器中使用语句查询出表的列名及数据类型(包括类型和长度)...
- 人脸检测源码facedetection
- react实现多行文本超出加省略号
- python中代理模式分为几种_通俗 Python 设计模式——代理模式
- Windows服务无法引用.dll的错误
- Java-常见的工具类-字符串
- 不想开滴滴、送外卖的产品经理,听我一声劝……
- 切比雪夫加权 matlab,matlab切比雪夫多项式
- 图的深度优先遍历方式 Python
- 全国计算机三级过关要求,谈三级pc技术——我的30天过关经验
- assume用法及意思_assume的用法总结大全
- Chrome 出现内存 不足
- myeclipse中设置项目编码方式
- 报表控件Stimulsoft报告中的数据矩阵条形码介绍
- 字符串相似度比较工具
- Python基础总结(一、二) 基础知识及流程控制
- antdv table 的表格列配置描述 columns