技術文章 » CentOS7設定防火牆

CentOS7設定防火牆

2020-08-10 17:06:38

文章目錄

一、防火牆的概念

防火牆技術是通過有機結合各類用於安全管理與篩選的軟體和硬體裝置,幫助計算機網路於其內、外網之間構建一道相對隔絕的保護屏障,以保護使用者資料與資訊保安性的一種技術。

專業的防火牆由軟體和硬體組成,可以保護整個網路,價格也很貴,從幾萬到幾十萬的都有,功能非常強大,主要包括入侵檢測、網路地址轉換、網路操作的審計監控、強化網路安全服務等功能。

操作系統(Windows和Linux自帶的)的防火牆只有軟體部分,用於保護本操作系統,功能比較簡單,只能防範簡單的攻擊。

本文的內容以介紹CentOS7以上版本防火牆的使用和設定爲主。

二、防火牆設定

CentOS7的防火牆比CentOS6的功能更強大,設定方法和操作命令也完全不同。

CentOS7的防火牆規則既可以是埠,也可以是服務。

防火牆檢視和設定以下介紹的命令,如果沒有特別說明就表示需要管理員許可權執行。

1、檢視防火牆的命令

1)檢視防火牆的版本。

firewall-cmd --version

2)檢視firewall的狀態。

firewall-cmd --state

3)檢視firewall服務狀態(普通使用者可執行)。

systemctl status firewalld

4)檢視防火牆全部的資訊。

firewall-cmd --list-all

5)檢視防火牆已開通的埠。

firewall-cmd --list-port

6)檢視防火牆已開通的服務。

firewall-cmd --list-service

7)檢視全部的服務列表(普通使用者可執行)。

firewall-cmd --get-services

8)檢視防火牆服務是否開機啓動。

systemctl is-enabled firewalld

2、設定防火牆的命令

1)啓動、重新啓動、關閉防火牆服務。

#啓動
systemctl start firewalld
#重新啓動
systemctl restart firewalld
#關閉
systemctl stop firewalld

2)開放、移去某個埠。

#開放80埠
firewall-cmd --zone=public --add-port=80/tcp --permanent
#移去80埠
firewall-cmd --zone=public --remove-port=80/tcp --permanent

3)開放、移去範圍埠。

#開放5000-5500之間的埠
firewall-cmd --zone=public --add-port=5000-5500/tcp --permanent
#移去5000-5500之間的埠
firewall-cmd --zone=public --remove-port=5000-5500/tcp --permanent

4)開放、移去服務。

#開放ftp服務
firewall-cmd --zone=public --add-service=ftp --permanent
#移去http服務
firewall-cmd --zone=public --remove-service=ftp --permanent

5)重新載入防火牆設定(修改設定後要重新載入防火牆設定或重新啓動防火牆服務)。

firewall-cmd --reload

6)設定開機時啓用、禁用防火牆服務。

#啓用服務
systemctl enable firewalld
#禁用服務
systemctl disable firewalld

三、centos7以下版本

1)開放80,22,8080 埠。

/sbin/iptables -I INPUT -p tcp --dport 80 -j ACCEPT
/sbin/iptables -I INPUT -p tcp --dport 22 -j ACCEPT
/sbin/iptables -I INPUT -p tcp --dport 8080 -j ACCEPT

補充:
開啓80,5500-6000d埠。(centos6)
開啓該檔案 vim /etc/sysconfig/iptables
新增下面 下麪語句:

-A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 5500:6000 -j ACCEPT

儲存退出後重新啓動防火牆:service iptables restart

2)儲存。

/etc/rc.d/init.d/iptables save

3)檢視開啓的埠。

/etc/init.d/iptables status

4)啓動、關閉防火牆服務。

#啓動服務(即時生效,重新啓動後失效)
service iptables start

#關閉服務(即時生效,重新啓動後失效)
service iptables stop

5)設定開機時啓用、禁用防火牆服務。

#啓用服務(開機啓動)
chkconfig iptables on

#禁用服務(開機關閉)
chkconfig iptables off

四、雲平臺存取策略設定

如果您購買的是雲伺服器,除了設定雲伺服器的防火牆,還需要登錄雲伺服器提供商的管理平臺設定存取策略(或安全組)。

不同雲伺服器提供商的管理平臺操作方法不同,具體操作方法閱讀操作手冊、或者百度,或者諮詢雲伺服器提供商的客服。

五、版權宣告

C語言技術網原創文章,轉載請說明文章的來源、作者和原文的鏈接。
來源:C語言技術網(www.freecplus.net)
作者:碼農有道

這篇文章爲轉載文章 如果對您有幫助,請支援原作者,謝謝。