Skip to content

防火墙

防火墙

  • 作用:保护服务器安全
  • 设置防火墙规则
    • 开放 80,22 端口
  • 关闭防火墙

防火墙设置

  • 安装:yum install firewalld
  • 启动:service firewalld start
  • 查找状态:service firewalld status
  • 关闭或禁用防火墙:service firewalld stop/disable

写在前言:本人 Linux 操作系统为 CentOS7

作用:设置防火墙能避免来自网络的攻击

命令:

查看状态

bash
firewall-cmd --state

开启防火墙

bash
systemctl start firewalld.service

关闭防火墙

bash
systemctl stop firewalld.service

重载防火墙

bash
firewall-cmd --reload

开机启动防火墙

bash
systemctl enable firewalld.service

禁止开机启动

bash
systemctl disable firewalld.service

命令行打开端口(以 80 端口为例)

bash
firewall-cmd --zone=public --add-port=80/tcp --permanent # 开放端口命令
systemctl restart firewalld.service # 重启防火墙
# 命令含义:
--zone # 作用域
--add-port=80/tcp # 添加端口,格式为:端口/通讯协议
--permanent # 永久生效,没有此参数重启后失效

查看开发的端口

bash
firewall-cmd --list-ports

进入 /etc/sysconfig 中,编辑 iptables-config,写入规则

写入规则

bash
-A INPUT -m state –state NEW -m tcp -p tcp –dport 8080 -j ACCEPT #允许8080端口通过防火墙

查看规则

bash
iptables --list -n

查看防火墙版本

bash
firewall-cmd --version

查看防火墙帮助

bash
firewall-cmd --help