摘要:概述官方有更为详细的说明哦提供动态管理的防火墙,支持网络防火墙区域,用于定义网络连接或接口的信任级别。它支持,防火墙设置,以太网桥和集。运行时和永久配置选项分开。它还为服务或应用程序提供了直接添加防火墙规则的接口。
概述(官方有更为详细的说明哦)
Firewalld提供动态管理的防火墙,支持网络/防火墙区域,用于定义网络连接或接口的信任级别。它支持IPv4,IPv6防火墙设置,以太网桥和IP集。运行时和永久配置选项分开。它还为服务或应用程序提供了直接添加防火墙规则的接口。
既然是简单使用, 那必须教会你怎么查看防火墙状态, 以及防火墙的关闭和开启之类的, 我们都知道那既然防火墙都开启了, 那么它必定是有一些端口的限制, 不能说你想通过哪些端口就通过哪些端口, 就能访问到我们的主机(也就是服务器了), 换句说话, 我开放了哪些端口, 你才可以通过我开放的这些端口对我的主机进行访问, 要不然我们还要防火墙干嘛, 谁想进来就进来(还是通过任意端口), 防火墙不就成了摆设不成, 说到防火墙要还要多说一句, 防火墙有软件层面的和物理设置层面的(网络内的一台专业物理设备), 那我们这里是所说的是软件层面的防火墙也就是Firewalld, CentOS7以下版本普遍使用的软件防火墙是Firewalld, 为什么说是CentOS7以下版本普遍使用的呢? 这是因为之前的CentOS版本都是使用的iptables防火墙, 那要往深处说, 这就要追溯到CentOS7的发展历程及RedHad之间的关系啦, 扯远了哈, 我们使用防火墙的主要目的是对我们的主机进行安全管理, 其中主要的一部分就是端口管理了!查询防火墙状态
shell
# systemctl status firewalld
execute
[warnerwu@localhost ~]$ systemctl status firewalld
● firewalld.service - firewalld - dynamic firewall daemon
Loaded: loaded (/usr/lib/systemd/system/firewalld.service; disabled; vendor preset: enabled)
Active: inactive (dead)
Docs: man:firewalld(1)
启动防火墙
注意:防火墙只有管理员或管理员用户组有权限进行管理操作, 普通用户则不可以
shell
# systemctl start firewalld
execute
[root@localhost~]# systemctl start firewalld [root@localhost~]#
你会发现什么也没有, 玩 linux 或 osx 系统的小伙伴都知道, 没有提示那就是最好的提示, 说明已经成功啦, 有提示时则一会有问题哦
再次查看防火墙状态shell
# systemctl status firewalld
execute
[root@localhost ~]# sudo systemctl status firewalld
● firewalld.service - firewalld - dynamic firewall daemon
Loaded: loaded (/usr/lib/systemd/system/firewalld.service; disabled; vendor preset: enabled)
Active: active (running) since 五 2018-09-07 00:04:55 CST; 5min ago
Docs: man:firewalld(1)
Main PID: 11339 (firewalld)
CGroup: /system.slice/firewalld.service
└─11339 /usr/bin/python -Es /usr/sbin/firewalld --nofork --nopid
9月 07 00:04:55 izj6c3bcx7adgva5dda2e0z systemd[1]: Starting firewalld - dynamic firewall daemon...
9月 07 00:04:55 izj6c3bcx7adgva5dda2e0z systemd[1]: Started firewalld - dynamic firewall daemon.
9月 07 00:04:55 izj6c3bcx7adgva5dda2e0z firewalld[11339]: WARNING: ICMP type "beyond-scope" is not supported by the kernel for ipv6.
9月 07 00:04:55 izj6c3bcx7adgva5dda2e0z firewalld[11339]: WARNING: beyond-scope: INVALID_ICMPTYPE: No supported ICMP type., ignorin...-time.
9月 07 00:04:55 izj6c3bcx7adgva5dda2e0z firewalld[11339]: WARNING: ICMP type "failed-policy" is not supported by the kernel for ipv6.
9月 07 00:04:55 izj6c3bcx7adgva5dda2e0z firewalld[11339]: WARNING: failed-policy: INVALID_ICMPTYPE: No supported ICMP type., ignori...-time.
9月 07 00:04:55 izj6c3bcx7adgva5dda2e0z firewalld[11339]: WARNING: ICMP type "reject-route" is not supported by the kernel for ipv6.
9月 07 00:04:55 izj6c3bcx7adgva5dda2e0z firewalld[11339]: WARNING: reject-route: INVALID_ICMPTYPE: No supported ICMP type., ignorin...-time.
Hint: Some lines were ellipsized, use -l to show in full.
嗯嗯, 你会发现在已经在运行啦, 就是这样子哦, 还要多说一句, 那如果你对 CentOS7 或 RedHat7 足够了解的话, 你会很熟悉 systemctl是个什么东东, 她呀, 就是系统服务管理工具, 是系统工具, 用来管理系统服务的, 就这么理解就可以不会错的! 之前的CentOS版本都是使用的 service 进行系统服务管理的哦, 关于更多 systemctl 或 service 的信息请动手 百度 或 Google, 我们简单的说完了, 查看防火墙状态以及怎么启动防火墙, 那我们的就来说说怎么来开放端口!
查看防火墙开放端口列表防火墙的端口管理是通过 firewall-cmd 命令来进行管理的哦, 这一点必须要明确, 也是你管理系统端口的关键所在, 嗯嗯, 是她, 是她, 就是她, 她就是这么的如此风骚, 哈哈, 你拿她一点办法都没有, 不你可以把她玩的服服贴贴的, 什么呀!你想多了, 我什么也没有说哦, 是你自己这样想的~
shell
# firewall-cmd --list-all
execute
[root@localhost ~]# firewall-cmd --list-all public target: default icmp-block-inversion: no interfaces: sources: services: ssh dhcpv6-client ports: protocols: masquerade: no forward-ports: source-ports: icmp-blocks: rich rules:
你会发现它如此空旷, 没有任何开放端口, 嗯, 这是一台新装linux系统, 你的也许会跟我这个一样, 也许会不一样, 这个要注意一下
添加开放端口到防火墙比如我们让80端口开放, 其它用户可以访问我的站点
shell
// Step1: 加入开放端口到配置文件 # firewall-cmd --zone=public --add-port=80/tcp --permanent --zone=public 添加时区 --add-port=80/tcp 添加端口 --permanent 永久生效 // 加载防火墙新配置文件( 以 root 身份输入以下命令,重新加载防火墙,并不中断用户连接,即不丢失状态信息. ) firewall-cmd --reload再次查看防火墙开放端口列表
shell
# firewall-cmd --list-all
execute
[root@localhost ~]# firewall-cmd --list-all public target: default icmp-block-inversion: no interfaces: sources: services: ssh dhcpv6-client ports: 80/tcp protocols: masquerade: no forward-ports: source-ports: icmp-blocks: rich rules:
这次你会发现 ports 对应的多了一个 80/tcp, 那说明就已经添加到了防火墙开放列表中了
$ systemctl list-unit-files | grep firewall firewalld.service disabled开启开机自动启动firewalld服务
$ systemctl enable firewalld.service检测firewalld服务是否开机自动启动
$ systemctl list-unit-files | grep firewall firewalld.service enabled关闭开机自动启动firewalld服务
$ systemctl disable firewalld.service
希望本文对你的工作和学习有所帮助如果觉得还不错怎么感谢我呢? 妈呀! 点赞啊!
Good Luck! from warnerwu at 2018.09.07 AM
文章版权归作者所有,未经允许请勿转载,若此文章存在违规行为,您可以联系管理员删除。
转载请注明本文地址:https://www.ucloud.cn/yun/33625.html
摘要:在这篇文章中,老蒋就记录当前这台服务器中查看防火墙状态,以及我们如何自定义端口放行。这里我们准备检查看看当前开放端口情况。这里我们开放端口,如果我们需要关闭端口呢这里我们可以用这个关闭端口。我们正常选择云服务器或者独立服务器,配置CentOS镜像有些时候是自带防火墙开放的。而且有些主机商中我们在面板中设置防火墙端口放行,但是你服务器配置文件不设置也是不行的。比如老蒋遇到这台服务器,是使用的C...
摘要:安装前准备依赖包依赖包安装下载到本地通过把上传到默认目录是可通过上传上传到安装源安装直接使用命令启动服务启动查看启动状态设置开机启动配置及部分命令修改登录密码查询出来的密码修改密码如果报错修改密码策略修改这个变量添 安装前准备 JDK依赖包: yum install glibc.i686 MYSQL依赖包: yum -y install libaio.so.1 libgcc_s.so...
摘要:前提公司数据库没有版本控制,这个就相当坑爹了,问以前的技术,就是在本地建一个表,然后导入到线上,。 前提 公司数据库没有版本控制,这个就相当坑爹了,问以前的技术,就是在本地建一个表,然后导入到线上,WTF。目前就只能临时开启远程连接数据了,后面在使用版本控制 防火墙 centos7 之前的防火墙是不一样的,比如你要添加3306端口: ## 全部 iptables -A INPUT ...
摘要:安装前准备依赖包依赖包安装下载到本地通过把上传到默认目录是可通过上传创建的安装路径在创建文件夹目录解压文件名配置环境变量先查看解压后的文件名称总用量月打开文件,保存配置在文件最后一行重新加载配置文件否则环境变量安装前准备 JDK依赖包: yum install glibc.i686 MYSQL依赖包: yum -y install libaio.so.1 libgcc_s.so.1 lib...
摘要:安装前准备依赖包依赖包安装下载到本地通过把上传到默认目录是可通过上传创建的安装路径在创建文件夹目录解压文件名配置环境变量先查看解压后的文件名称总用量月打开文件,保存配置在文件最后一行重新加载配置文件否则环境变量安装前准备 JDK依赖包: yum install glibc.i686 MYSQL依赖包: yum -y install libaio.so.1 libgcc_s.so.1 lib...
阅读 563·2021-11-19 09:40
阅读 1457·2019-08-30 12:51
阅读 544·2019-08-29 17:30
阅读 3507·2019-08-29 15:17
阅读 734·2019-08-28 18:10
阅读 2835·2019-08-27 14:20
阅读 1086·2019-08-26 17:08
阅读 2014·2019-08-26 12:16
