当前位置:   article > 正文

centos7 防火墙简介_centos7 防火墙有用吗

centos7 防火墙有用吗

centos7 防火墙

centos防火墙根据系统大致有2种,一种是centos6时代的iptables;一种是centos7时代的firewalld;

-CentOS 7中防火墙是一个非常的强大的功能,在CentOS 6.5中在iptables防火墙中进行了升级了

1、安装firewalld
- yum install firewalld firewall-config

2、firewalld服务开启、关闭、重启、状态查看
-启动:# systemctl start firewalld
-查看状态:# systemctl status firewalld 或者 firewall-cmd –state
-停止:# systemctl disable firewalld
-禁用:# systemctl stop firewalld
-重启:#systemctl restart firewalld

3、开放端口(永久的开放需要的端口)
-sudo firewall-cmd –zone=public –add-port=80/tcp –permanent
-sudo firewall-cmd –reload //重载生效刚才的端口设置
-检查新的规则:
-firewall-cmd –list-all //查看防火墙规则,可查到你当前开放的端口信

4、参数介绍:
-4.1、firwall-cmd:是Linux提供的操作firewall的一个工具;
-4.2、–permanent:表示设置为持久;
-4.3、–add-port:标识添加的端口;


5、firewalld常用命令:

常用命令介绍
firewall-cmd –state ##查看防火墙状态,是否是running
firewall-cmd –reload ##重新载入配置,比如添加规则之后,需要执行此命令
firewall-cmd –get-zones ##列出支持的zone
firewall-cmd –get-services ##列出支持的服务,在列表中的服务是放行的
firewall-cmd –query-service ftp ##查看ftp服务是否支持,返回yes或者no
firewall-cmd –add-service=ftp ##临时开放ftp服务
firewall-cmd –add-service=ftp –permanent ##永久开放ftp服务
firewall-cmd –remove-service=ftp –permanent ##永久移除ftp服务
firewall-cmd –add-port=80/tcp –permanent ##永久添加80端口
iptables -L -n ##查看规则,这个命令是和iptables的相同的
man firewall-cmd ##查看帮助
6、基本原理
RHEL中有几种防火墙共存:

iptables

firewalld

ip6tables

ebtables

这些软件本身其实并不具备防火墙功能,他们的作用都是在用户空间中管理和维护规则,只不过规则结构和使用方法不一样罢了,真正利用规则进行过滤是由内核的netfilter完成的。
扩展:整个linux内部结构可以分为三部分,从最底层到最上层依次是:硬件–>内核空间–>用户空间。

这里写图片描述


声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/不正经/article/detail/184272
推荐阅读
相关标签
  

闽ICP备14008679号