前言
CentOS 7 中防火墙是一个非常的强大的功能,在 CentOS 6.5 中,iptables 防火墙中已经进行了升级。centos7 中默认使用 firewall,并且默认没有开启。 所以使用之前需要先开启。
在 web 开发中,服务器及网站安全是最重要的,因为只有服务器足够安全才能为用户提供流畅的和安全的服务,才能保护好用户信息不泄露,用户才能放心使用你提供的互联网产品。这时候防火墙就是我们保护服务器最重要的,也是最基础的屏障。所以学会使用防火墙是我们必备的日常运维技能。
一、iptables 防火墙
1、基本操作
1、基本操作
# 查看防火墙状态
service iptables status
# 停止防火墙
service iptables stop
# 启动防火墙
service iptables start
# 重启防火墙
service iptables restart
# 永久关闭防火墙
chkconfig iptables off
# 永久关闭后重启
chkconfig iptables on
2、开启80端口
vim /etc/sysconfig/iptables# 加入如下代码-A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT保存退出后重启防火墙
service iptables restart
复制代码
二、firewall 防火墙
1、查看 firewall 服务状态
systemctl status firewalld
出现Active: active (running)切高亮显示则表示是启动状态。
出现 Active: inactive (dead)灰色表示停止,看单词也行。
复制代码
2、查看 firewall 的状态
3、开启、重启、关闭、firewalld.service 服务
# 开启service firewalld start# 重启service firewalld restart# 关闭service firewalld stop4、查看防火墙规则
firewall-cmd --list-all5、查询、开放、关闭端口
# 查询端口是否开放firewall-cmd --query-port=8080/tcp# 开放80端口firewall-cmd --permanent --add-port=80/tcpfirewall-cmd --permanent --add-port=9501/tcp# 移除端口firewall-cmd --permanent --remove-port=8080/tcp#重启防火墙(修改配置后要重启防火墙)firewall-cmd --reload
# 参数解释1、firwall-cmd:是Linux提供的操作firewall的一个工具;2、--permanent:表示设置为持久;3、--add-port:标识添加的端口;
复制代码
评论