CentOS7防火墙设置
作为服务器的最后一道网络安全防线,CentOS的防火墙是必须开启的,以下是对防火墙最基本且必要的设置:
一些常用的命令说明
#systemctl enable(disabled) firewalld 启用(禁用)防火墙(设置防火墙服务是否随系统启动)
#systemctl start(stop) firewalld 启动(关闭)防火墙
#systemctl status firewalld 查看防火墙状态
#firewall-cmd --zone=public --list-services 查看防火墙允许通过的服务(防火墙必须在enable状态)
#firewall-cmd --zone=public --list-ports 查看防火墙允许通过的端口(防火墙必须在enable状态)
#firewall-cmd --zone=public --list-rich 查看rich规则
#firewall-cmd --zone=public --list-all 查看防火墙所有策略
#firewall-cmd --get-default-zone 查看当前区域
#firewall-cmd --permanent --zone=public --add-service=http 为防火墙添加允许通过的http服务(等同于tcp:80)
#firewall-cmd --permanent --zone=public --add-port=80/tcp 以端口形式允许通过的http服务
#firewall-cmd --permanent --zone=public --add-rich-rule='rule family="ipv4" source address="172.17.0.1/16" port port="3306" protocol="tcp" accept' 允许指定ip连接本地的3306(ip段用172.17.0.0/24)
#firewall-cmd --permanent --zone=public --add-rich-rule='rule family="ipv4" source address="192.168.0.4/24" service name="http" accept' 允许指定ip连接本地的http服务
#firewall-cmd --permanent --zone=public --remove-service=http
firewall-cmd --permanent --remove-port=8080/tcp
#firewall-cmd --reload 配置完毕以后运行此命令生效
下面是一个web服务器常用的设置流程分享:
#允许防火墙随系统启动
#systemctl enable firewalld
#启动防火墙(不启动不允许配置)
#systemctl start firewalld
#查看防火墙状态
#systemctl status firewalld
查看当前区域,如果未自行设定,一般结果是public
#firewall-cmd --get-default-zone
首先分别以服务形式和端口形式查看一下已经开放的服务和端口
#firewall-cmd --zone=public --list-services 查看防火墙允许通过的服务(防火墙必须在enable状态)
#firewall-cmd --zone=public --list-ports 查看防火墙允许通过的端口(防火墙必须在enable状态)
#打开服务器的http服务
#firewall-cmd --permanent --zone=public --add-service=http
#指定172.16.1.x可以通过ssh连接服务器
#firewall-cmd --permanent --zone=public --add-rich-rule='rule family="ipv4" source address="172.16.1.0/24" service name="ssh" accept'
#指定192.168.1.99可以通过ssh连接服务器
#firewall-cmd --permanent --zone=public --add-rich-rule='rule family="ipv4" source address="192.168.1.99/24" service name="ssh" accept'
#关闭允许所有ssh的权限,如果在第一步查看已经开放的服务的时候,ssh已经开放了,则上述对ssh服务的细化权限设定是会被覆盖的,所以要关闭这个权限
firewall-cmd --permanent --zone=public --remove-service=ssh
上述配置在未重启防火墙服务或者没有reload之前是不会生效,尽管放心设置
#firewall-cmd --reload 使上述配置生效
按照最小权限的原则,设置服务器的所有网络权限,比如服务器是Oracle数据库服务器,就应该在防火墙上细化设定每一个允许访问1521端口的ip,oracle本身通过sqlnet.ora的权限设置也必不可少,网络环境如此混乱,网路安全不能忽视!
CentOS7防火墙设置相关推荐
- linux centos7保存防火墙设置,修改centos7防火墙设置,修改centos7防火墙
修改centos7防火墙设置,修改centos7防火墙 一.配置防火墙,开启80端口.3306端口 CentOS 7.0默认使用的是firewall作为防火墙,这里改为iptables防火墙. 1.关 ...
- linux7配置开启防火墙,CentOS7防火墙设置
CentOS7 与之前版本在防火墙配置上不同,防火墙从iptables变成了firewalld Centos7默认安装了firewalld,如果没有安装的话,可以使用yum命令进行安装 yum ins ...
- linus下centos7防火墙设置
CentOS7 默认使用firewalld防火墙,如果想换回iptables防火墙,可关闭firewalld并安装iptables. 1:安装firewalld服务 yum install firew ...
- CentOS7防火墙设置;Linux防火墙设置;systemctl -- firewalld.service;firewall;firewall-cmd
1.查看firewall服务状态 systemctl status firewalld 2.查看firewall的状态 firewall-cmd --state 3.开启.重启.关闭.firewall ...
- centOS7 防火墙设置
一.防火墙的开启.关闭.禁用命令 (1)设置开机启用防火墙:systemctl enable firewalld.service (2)设置开机禁用防火墙:systemctl disable fire ...
- CentOS7防火墙firewalld和iptable的设置和使用
再部署了服务器环境之后,服务器正常启动,日志也正常打印,但是服务不能访问,对问题逐一进行排查,最后发现是服务器防火墙设置的问题.于是将防火墙的一些设置方法总结记录如下: 1.firewalld的基本使 ...
- CentOS7如何设置防火墙
1. firewall配置 在旧版本的CentOS中,是使用 iptables 命令来设置防火墙的.但是,从CentOS7开始,默认就没有安装iptables,而是改用firewall来配置防火墙. ...
- Linux CentOS7防火墙端口设置
目录 1.查看防火墙状态 2.设置CentOS7关闭开启防火墙 3.CentOS7端口设置 4.设置开放关闭端口 5.查看监听的端口 6.检查端口被哪个进程占用 7.查看进程的详细信息 8.杀掉进程 ...
- 服务器安全-centos7 防火墙端口设置
# 开启和关闭防火墙systemctl start firewalld # 启动防火墙 systemctl status firewalld # 查看防火墙状态 systemctl stop fire ...
最新文章
- Linux(CentOS 7_x64位)系统下安装GaussView5
- HashMap HashTable和ConcurrentHashMap的区别
- OpenCV计算机视觉编程攻略之用色调、饱和度和亮度表示颜色
- Universal Windows Platform(UWP)应用的窗口特性
- 农保和社保的区别有哪些
- 科大星云诗社动态20210811
- Method Swizzle黑魔法,修改 ios 系统类库方法(转载)
- java scanner_Java Scanner skip()方法与示例
- leetcode 1227 python
- ueditor上传图片回调_springboot+mybatis+oss整合ueditor
- python 随机种子 时间_python课堂整理24----时间和随机数模块
- cocos Builder的一点理解
- 谈谈心理学--那些令人叫绝的心理效应
- ANE for Android Setp by Step
- 网站SEO其实很简单,新手必看!!!
- 微信注册崩溃?appid签名无法注册or如何查看签名是否一致?如何注册appid?jks和keystore的区别?
- AE TypeMonkey
- Linux下的Curses库的下载与安装
- VMware虚拟机中设置端口映射
- 两性离子洗涤剂的全球与中国市场2022-2028年:技术、参与者、趋势、市场规模及占有率研究报告
热门文章
- 变频电源不同方式的分类
- C/C++学习之指针基础
- S4/HANA批次管理——创建批次确定类以及对应特征
- pixhawk飞控调试_Pixhawk之调试方法
- 使用者——初见Pixhawk
- pytorch bug: Unable to find a valid cuDNN algorithm to run convolution
- Unable to get repr for <class ‘torch.Tensor‘>
- 企业微信朋友圈可以删除吗?删除后别人还能看到吗?
- 强生全视旗下可同时矫正视力并缓解过敏性眼痒的隐形眼镜获批
- 欧隆六角网系列也可以当做牧场防护网来使用