乐趣区

关于linux:Linux防火墙设置注意点什么


咱们线上服务器为了安全性都须要开启防火墙。咱们这里就说一下 centos7 版本的防火墙不再应用原来的 iptables 启用 firewalld
上面咱们装置下防火墙你能够通过以下命令进行装置:

装置:yum install firewalld

通过启动命令启动:

service firewalld start

如果你想看防火墙状态 查看状态:

service firewalld status 

如果你是本地部署避免链接的问题能够通过以下命令 敞开或禁用防火墙:

service firewalld stop/disable

firewall-cmd 命令

centos7 版本的防火墙软件,跟 iptables 差不多的工具。

firewall-cmd 是 firewalld 的字符界面管理工具,firewalld 是 centos7 的一大个性,最大的益处有两个:反对动静更新,不必重启服务;第二个就是退出了防火墙的“zone(区域)”概念。

firewalld 跟 iptables 比起来至多有两大益处:

1)firewalld 能够动静批改单条规定,而不须要像 iptables 那样,在批改了规定后必须得全副刷新才能够失效。

2)firewalld 在应用上要比 iptables 人性化很多,即便不明确“五张表五条链”而且对 TCP/ip 协定也不了解也能够实现大部分性能。

firewalld 本身并不具备防火墙的性能,而是和 iptables 一样须要通过内核的 netfilter 来实现,也就是说 firewalld 和 iptables 一样,他们的作用都是用于保护规定,而真正应用规定干活的是内核的 netfilter,只不过 firewalld 和 iptables 的结 构以及应用办法不一样罢了。

 查看版本号:firewall-cmd –version
查看帮忙文档:firewall-cmd –help
状态:firewall-cmd –state
区域端口的合成:firewall-cmd –get-zones
默认区域:firewall-cmd –getdefault-zone
所有区域的配置状况:firewall—cmd –list-all-zone //
查问服务 firewall-cmd –query-service-service=ssh
删除服务:firewall-cmd –remove-service=ssh
减少服务:firewall-cmd –add-service=ssh
显示有哪些服务:firewall-cmd –list-service
通过端口拜访,端口和服务只须要存在一个就行了。查问端口:firewall-cmd –query-port=22/tcp
增加端口号:firewall-cmd –add-port=22/tcp
列出端口号:firewall-cmd –list-ports
删除端口号:firewall-cmd –remove-port=22/tcp 

留神:(service)服务和(port)端口增加一个就行了。增加 (service) 服务比拟不便。服务起的端口是不受管制的它可能会有很多个端口。

退出移动版