写点什么

centos7 防火墙完整操作命令,值得的收藏

作者:迷彩
  • 2022 年 6 月 27 日
  • 本文字数:854 字

    阅读完需:约 3 分钟

前言

CentOS 7 中防火墙是一个非常的强大的功能,在 CentOS 6.5 中,iptables 防火墙中已经进行了升级。centos7 中默认使用 firewall,并且默认没有开启。 所以使用之前需要先开启。

在 web 开发中,服务器及网站安全是最重要的,因为只有服务器足够安全才能为用户提供流畅的和安全的服务,才能保护好用户信息不泄露,用户才能放心使用你提供的互联网产品。这时候防火墙就是我们保护服务器最重要的,也是最基础的屏障。所以学会使用防火墙是我们必备的日常运维技能。

一、iptables 防火墙


1、基本操作

1、基本操作
# 查看防火墙状态
service iptables status
# 停止防火墙
service iptables stop
# 启动防火墙
service iptables start
# 重启防火墙
service iptables restart
# 永久关闭防火墙
chkconfig iptables off
# 永久关闭后重启
chkconfig iptables on  
2、开启80端口
vim /etc/sysconfig/iptables# 加入如下代码-A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT保存退出后重启防火墙
service iptables restart
复制代码

二、firewall 防火墙

1、查看 firewall 服务状态

systemctl status firewalld
出现Active: active (running)切高亮显示则表示是启动状态。
出现 Active: inactive (dead)灰色表示停止,看单词也行。
复制代码

2、查看 firewall 的状态

firewall-cmd --state
复制代码

3、开启、重启、关闭、firewalld.service 服务

# 开启service firewalld start# 重启service firewalld restart# 关闭service firewalld stop4、查看防火墙规则
firewall-cmd --list-all5、查询、开放、关闭端口
# 查询端口是否开放firewall-cmd --query-port=8080/tcp# 开放80端口firewall-cmd --permanent --add-port=80/tcpfirewall-cmd --permanent --add-port=9501/tcp# 移除端口firewall-cmd --permanent --remove-port=8080/tcp#重启防火墙(修改配置后要重启防火墙)firewall-cmd --reload
# 参数解释1、firwall-cmd:是Linux提供的操作firewall的一个工具;2、--permanent:表示设置为持久;3、--add-port:标识添加的端口;
复制代码


发布于: 刚刚阅读数: 4
用户头像

迷彩

关注

我的工作是常年写bug|公众号:编程架构之美 2020.06.18 加入

修bug的菜鸟~公众号:“互联网有啥事”已改名为“编程架构之美”

评论

发布
暂无评论
centos7防火墙完整操作命令,值得的收藏_Linux_迷彩_InfoQ写作社区