Linux防火墙入门教程

合理的防火墙是你的计算机防止网络入侵的第一道屏障。你在家里上网,通常互联网服务提供会在路由中搭建一层防火墙。当你离开家时,那么你计算机上的那层防火墙就是仅有的一层,所以配置和控制好你 Linux 电脑上的防火墙很重要。如果你维护一台 Linux 服务器,那么知道怎么去管理你的防火墙同样重要,只要掌握了这些知识你才能保护你的服务器免于本地或远程非法流量的入侵。

成都创新互联公司公司2013年成立,是专业互联网技术服务公司,拥有项目网站设计制作、网站设计网站策划,项目实施与项目整合能力。我们以让每一个梦想脱颖而出为使命,1280元锡林郭勒盟做网站,已为上家服务,为锡林郭勒盟各地企业和个人服务,联系电话:13518219792

CentOS7 的防火墙配置跟以前版本有很大区别,CentOS7这个版本的防火墙默认使用的是firewall,与之前的版本使用iptables不一样.

使用firewalld开启关闭防火墙与端口

    1.启动防火墙:systemctl start firewalld.service

    2.关闭防火墙:systemctl stop firewalld.service

    若遇到无法启动

    先用:systemctl unmask firewalld.service

    再用:systemctl start firewalld.service

    3.重启防火墙:systemctl restart firewalld.service

    4.防火墙的状态:systemctl status firewalld或者firewall-cmd --state

    5.如果想增加对外开放的端口,就需要通过防火墙的管理命令firewalld-cmd,例如我想开放3156端口,那么命令就是:

    firewall-cmd --zone=public --add-port=3156/tcp --permanent

    1. 重启防火墙(重新载入,更新配置)

    2. firewall-cmd --reload

    1. 6.查询某个端口是否开放

    2. firewall-cmd --query-port=3156/tcp

    7.移除某个端口

    firewall-cmd --zone=public --remove-port=3156/tcp --permanent

    8.查询已开发的端口

    1. firewall-cmd --list-port

    你可以在任何时候、任何理由改变一个接口的活动域 —— 无论你是要去咖啡馆,觉得需要增加笔记本的安全策略,还是要去上班,需要打开一些端口进入内网,或者其他原因。在你凭记忆学会 firewall-cmd 命令之前,你只要记住了关键词 change 和 zone,就可以慢慢掌握,因为按下 Tab 时,它的选项会自动补全。


    网站题目:Linux防火墙入门教程
    本文地址:http://hbruida.cn/article/socjjs.html