centos7 防火墙
centos防火墙根据系统大致有2种,一种是centos6时代的iptables;一种是centos7时代的firewalld;
-CentOS 7中防火墙是一个非常的强大的功能,在CentOS 6.5中在iptables防火墙中进行了升级了
1、安装firewalld
- yum install firewalld firewall-config2、firewalld服务开启、关闭、重启、状态查看
-启动:# systemctl start firewalld
-查看状态:# systemctl status firewalld 或者 firewall-cmd –state
-停止:# systemctl disable firewalld
-禁用:# systemctl stop firewalld
-重启:#systemctl restart firewalld3、开放端口(永久的开放需要的端口)
-sudo firewall-cmd –zone=public –add-port=80/tcp –permanent
-sudo firewall-cmd –reload //重载生效刚才的端口设置
-检查新的规则:
-firewall-cmd –list-all //查看防火墙规则,可查到你当前开放的端口信4、参数介绍:
-4.1、firwall-cmd:是Linux提供的操作firewall的一个工具;
-4.2、–permanent:表示设置为持久;
-4.3、–add-port:标识添加的端口;5、firewalld常用命令:
常用命令介绍
firewall-cmd –state ##查看防火墙状态,是否是running
firewall-cmd –reload ##重新载入配置,比如添加规则之后,需要执行此命令
firewall-cmd –get-zones ##列出支持的zone
firewall-cmd –get-services ##列出支持的服务,在列表中的服务是放行的
firewall-cmd –query-service ftp ##查看ftp服务是否支持,返回yes或者no
firewall-cmd –add-service=ftp ##临时开放ftp服务
firewall-cmd –add-service=ftp –permanent ##永久开放ftp服务
firewall-cmd –remove-service=ftp –permanent ##永久移除ftp服务
firewall-cmd –add-port=80/tcp –permanent ##永久添加80端口
iptables -L -n ##查看规则,这个命令是和iptables的相同的
man firewall-cmd ##查看帮助
6、基本原理
RHEL中有几种防火墙共存:iptables
firewalld
ip6tables
ebtables这些软件本身其实并不具备防火墙功能,他们的作用都是在用户空间中管理和维护规则,只不过规则结构和使用方法不一样罢了,真正利用规则进行过滤是由内核的netfilter完成的。
扩展:整个linux内部结构可以分为三部分,从最底层到最上层依次是:硬件–>内核空间–>用户空间。
本文章为转载内容,我们尊重原作者对文章享有的著作权。如有内容错误或侵权问题,欢迎原作者联系我们进行内容更正或删除文章。
