作为服务器的最后一道网络安全防线,CentOS的防火墙是必须开启的,以下是对防火墙最基本且必要的设置:

一些常用的命令说明

#systemctl enable(disabled) firewalld 启用(禁用)防火墙(设置防火墙服务是否随系统启动)
#systemctl start(stop) firewalld 启动(关闭)防火墙
#systemctl status firewalld   查看防火墙状态

#firewall-cmd --zone=public --list-services  查看防火墙允许通过的服务(防火墙必须在enable状态)
#firewall-cmd --zone=public --list-ports  查看防火墙允许通过的端口(防火墙必须在enable状态)
#firewall-cmd --zone=public --list-rich 查看rich规则
#firewall-cmd --zone=public --list-all 查看防火墙所有策略

#firewall-cmd --get-default-zone 查看当前区域

#firewall-cmd --permanent --zone=public --add-service=http 为防火墙添加允许通过的http服务(等同于tcp:80)
#firewall-cmd --permanent --zone=public --add-port=80/tcp 以端口形式允许通过的http服务

#firewall-cmd --permanent --zone=public --add-rich-rule='rule family="ipv4" source address="172.17.0.1/16" port port="3306" protocol="tcp" accept' 允许指定ip连接本地的3306(ip段用172.17.0.0/24)
#firewall-cmd --permanent --zone=public --add-rich-rule='rule family="ipv4" source address="192.168.0.4/24" service name="http" accept' 允许指定ip连接本地的http服务

#firewall-cmd --permanent --zone=public --remove-service=http
firewall-cmd --permanent --remove-port=8080/tcp

#firewall-cmd --reload 配置完毕以后运行此命令生效

下面是一个web服务器常用的设置流程分享:
#允许防火墙随系统启动
#systemctl enable firewalld
#启动防火墙(不启动不允许配置)
#systemctl start firewalld
#查看防火墙状态
#systemctl status firewalld

查看当前区域,如果未自行设定,一般结果是public
#firewall-cmd --get-default-zone

首先分别以服务形式和端口形式查看一下已经开放的服务和端口
#firewall-cmd --zone=public --list-services  查看防火墙允许通过的服务(防火墙必须在enable状态)
#firewall-cmd --zone=public --list-ports  查看防火墙允许通过的端口(防火墙必须在enable状态)

#打开服务器的http服务
#firewall-cmd --permanent --zone=public --add-service=http
#指定172.16.1.x可以通过ssh连接服务器
#firewall-cmd --permanent --zone=public --add-rich-rule='rule family="ipv4" source address="172.16.1.0/24" service name="ssh" accept' 
#指定192.168.1.99可以通过ssh连接服务器
#firewall-cmd --permanent --zone=public --add-rich-rule='rule family="ipv4" source address="192.168.1.99/24" service name="ssh" accept'
#关闭允许所有ssh的权限,如果在第一步查看已经开放的服务的时候,ssh已经开放了,则上述对ssh服务的细化权限设定是会被覆盖的,所以要关闭这个权限
firewall-cmd --permanent --zone=public --remove-service=ssh

上述配置在未重启防火墙服务或者没有reload之前是不会生效,尽管放心设置
#firewall-cmd --reload 使上述配置生效

按照最小权限的原则,设置服务器的所有网络权限,比如服务器是Oracle数据库服务器,就应该在防火墙上细化设定每一个允许访问1521端口的ip,oracle本身通过sqlnet.ora的权限设置也必不可少,网络环境如此混乱,网路安全不能忽视!

CentOS7防火墙设置相关推荐

  1. linux centos7保存防火墙设置,修改centos7防火墙设置,修改centos7防火墙

    修改centos7防火墙设置,修改centos7防火墙 一.配置防火墙,开启80端口.3306端口 CentOS 7.0默认使用的是firewall作为防火墙,这里改为iptables防火墙. 1.关 ...

  2. linux7配置开启防火墙,CentOS7防火墙设置

    CentOS7 与之前版本在防火墙配置上不同,防火墙从iptables变成了firewalld Centos7默认安装了firewalld,如果没有安装的话,可以使用yum命令进行安装 yum ins ...

  3. linus下centos7防火墙设置

    CentOS7 默认使用firewalld防火墙,如果想换回iptables防火墙,可关闭firewalld并安装iptables. 1:安装firewalld服务 yum install firew ...

  4. CentOS7防火墙设置;Linux防火墙设置;systemctl -- firewalld.service;firewall;firewall-cmd

    1.查看firewall服务状态 systemctl status firewalld 2.查看firewall的状态 firewall-cmd --state 3.开启.重启.关闭.firewall ...

  5. centOS7 防火墙设置

    一.防火墙的开启.关闭.禁用命令 (1)设置开机启用防火墙:systemctl enable firewalld.service (2)设置开机禁用防火墙:systemctl disable fire ...

  6. CentOS7防火墙firewalld和iptable的设置和使用

    再部署了服务器环境之后,服务器正常启动,日志也正常打印,但是服务不能访问,对问题逐一进行排查,最后发现是服务器防火墙设置的问题.于是将防火墙的一些设置方法总结记录如下: 1.firewalld的基本使 ...

  7. CentOS7如何设置防火墙

    1. firewall配置 在旧版本的CentOS中,是使用 iptables 命令来设置防火墙的.但是,从CentOS7开始,默认就没有安装iptables,而是改用firewall来配置防火墙. ...

  8. Linux CentOS7防火墙端口设置

    目录 1.查看防火墙状态 2.设置CentOS7关闭开启防火墙 3.CentOS7端口设置 4.设置开放关闭端口 5.查看监听的端口 6.检查端口被哪个进程占用 7.查看进程的详细信息 8.杀掉进程 ...

  9. 服务器安全-centos7 防火墙端口设置

    # 开启和关闭防火墙systemctl start firewalld # 启动防火墙 systemctl status firewalld # 查看防火墙状态 systemctl stop fire ...

最新文章

  1. Linux(CentOS 7_x64位)系统下安装GaussView5
  2. HashMap HashTable和ConcurrentHashMap的区别
  3. OpenCV计算机视觉编程攻略之用色调、饱和度和亮度表示颜色
  4. Universal Windows Platform(UWP)应用的窗口特性
  5. 农保和社保的区别有哪些
  6. 科大星云诗社动态20210811
  7. Method Swizzle黑魔法,修改 ios 系统类库方法(转载)
  8. java scanner_Java Scanner skip()方法与示例
  9. leetcode 1227 python
  10. ueditor上传图片回调_springboot+mybatis+oss整合ueditor
  11. python 随机种子 时间_python课堂整理24----时间和随机数模块
  12. cocos Builder的一点理解
  13. 谈谈心理学--那些令人叫绝的心理效应
  14. ANE for Android Setp by Step
  15. 网站SEO其实很简单,新手必看!!!
  16. 微信注册崩溃?appid签名无法注册or如何查看签名是否一致?如何注册appid?jks和keystore的区别?
  17. AE TypeMonkey
  18. Linux下的Curses库的下载与安装
  19. VMware虚拟机中设置端口映射
  20. 两性离子洗涤剂的全球与中国市场2022-2028年:技术、参与者、趋势、市场规模及占有率研究报告

热门文章

  1. 变频电源不同方式的分类
  2. C/C++学习之指针基础
  3. S4/HANA批次管理——创建批次确定类以及对应特征
  4. pixhawk飞控调试_Pixhawk之调试方法
  5. 使用者——初见Pixhawk
  6. pytorch bug: Unable to find a valid cuDNN algorithm to run convolution
  7. Unable to get repr for <class ‘torch.Tensor‘>
  8. 企业微信朋友圈可以删除吗?删除后别人还能看到吗?
  9. 强生全视旗下可同时矫正视力并缓解过敏性眼痒的隐形眼镜获批
  10. 欧隆六角网系列也可以当做牧场防护网来使用