棋牌源码吧

 找回密码
 立即注册
搜索
热搜: 活动 交友 discuz
查看: 244|回复: 0

浅谈简单使用CentOS7防火墙及开放端口

[复制链接]

2971

主题

0

回帖

8930

积分

超级版主

Rank: 8Rank: 8

积分
8930
发表于 2023-8-9 03:19:07 | 显示全部楼层 |阅读模式
Firewalld提供动态管理的防火墙,支持网络/防火墙区域,用于定义网络连接或接口的信任级别。它支持IPv4,IPv6防火墙设置,以太网桥和IP集。运行时和永久配置选项分开。它还为服务或应用程序提供了直接添加防火墙规则的接口。
既然是简单使用, 那必须教会你怎么查看防火墙状态, 以及防火墙的关闭和开启之类的, 我们都知道那既然防火墙都开防火墙软件启了, 那么它必定是有一些端口的限制状态, 不能说你想通过哪些端版本过低怎么升级口就通过哪些端口, 就能访问到我们的主机(也就是服务器防火墙是指了), 换句说话, 我开放了哪些端口, 你才可以通过我开放的这些端口对我的主机进行访问, 要不然我们还状态栏歌词要防火墙干嘛, 谁想进来就进来(还是通过任意端口), 防火墙不就成了摆设不成, 说到防火墙要还要多说一句, 防火墙有软件层面的和物理设置层面的(网络内的一台专业物理设备), 那我们这里是所说的是软件层面的防火墙也就是Firewalld, C端口是什么意思entOS7以下版本普遍使用的软件防火墙是Firewalld, 为什么说是CentOS7以下版本普遍使用的呢? 这是因为之前的CentOS版本都是使用的iptables防火墙, 那要往深处说, 这就要追溯到C版本更新entOS7的发展历程及RedHa防火墙龙d之间的关系啦, 扯远了哈, 我们使用防火墙的主要目的是对我们的主机进行安全管理,端口 其中主要的一部分就是端口管理了!
查询防火墙状态
shell
# systemct状态函数l status firewalld
execute
[warnerwu@localhost ~]$ systemctl status firewalld  ● firewalld.se你会发现你会讶异rvice - firewalld - dynamic firewall daemon    Loaded: loaded (/版本过低怎么升级usr/lib/systemd/system/firewalld.service;&状态文案nbsp;disabled;&n版本号是什么意思bsp;vendor pres状态栏et: enabled)    Active: i端口聚合nactive&状态转换图nbsp;(dead)     Docs: man:版本号是什么意思firewalld(1)
启动防火墙
注意:防火墙只有管理员或管理员用户组有权限进行管理操作, 普通用户则不可以
shell
#&端口号和ip地址nbsp;systemctl版本英文 start firewalld
execute
[root@localhost~]# systemctl start firewalld  [root@localhost~]#
你会发现什么也没有, 玩 linux 或 osx 系统的小伙伴都知道, 没有提示那就是最好的提示, 说明已经成功啦, 有提示时则一会有问题哦
再次查看防火墙状态
shell
# systemctl status firewalld
execute
[root@localhost ~]# sudo systemctl status firewalld  ● firewalld.service -&n版本不兼容如何解决bsp;firewalld - d端口聚合ynamic firew版本英文all daemon    Loaded: loaded (状态转换图/usr/lib/systemd/system/firew防火墙的主要功能是什么alld.se你会发现天那么蓝是什么歌rvic防火墙龙e; disabled; vendor preset: enabled)   &n端口是什么bsp;Active: active (running) since 五 2018-09-07 00:04:55&nb防火墙软件sp;CS版本更新T;&n端口号和ip地址bsp;5min ago     Docs: man:firewalld(1)   Main&n版本号命名规则bsp;PID: 11339 (firewalld)    CGroup: /system.slice/firewalld.service    &n端口映射bsp;你会发现你会讶异  &n防火墙软件bsp;└─11339 /usr/bin/pytho状态的拼音n -Es /usr/sbin/f版本不兼容如何解决irewalld --nofork --nopid    9月 07 00:04:55 izj6c3bcx7adgva5dda2e0z systemd[1]: Starting firewa状态lld - dynamic firewall daemon...  9月 07 00:04:55 izj6c3bcx7adgva5dda2e0z systemd[1]: Started firewalld - dy端口映射namic firewall daemon.  9月 07&n版本bsp;00:04:55 izj6c3bcx7adgva5dda2e0z firewalld[11339]: WARNING: ICMP&nbsp版本答案;type 'beyond-sco状态转换图pe'&n防火墙bsp;is not supported by the kernel f端口or ipv6.  9月 07 00:04:55 izj6c3bcx7adgva5dda2e0z firewalld[11339]: WARNING: beyond-scope: INVALID_IC端口聚合MPTY防火墙在哪里设置PE: No&nb端口sp;supported ICMP type.,&nbsp状态图;ignorin...-time.  9月 07 00:04:55 izj6c3bcx7adgv状态栏歌词a5dda2e0z firewalld[11339]: WARNING: ICMP type 'failed-policy' is not supported by the 防火墙是指kernel for ipv6.  9月 07 00:04:55 izj6c3bcx7adgva5dda2e0z防火墙用于将internet和内部网络 firewalld[11339]: WARNING: 端口failed-polic版本号y: INVALID_ICMPTYPE: No supported ICMP type., ignori...-time.  9月 07 00:04:55 izj6c3bcx7adgva5dda2e0z 你会发现天那么蓝是什么歌fire端口是什么walld[11339]: WARNING: ICMP&n端口号和ip地址bsp;type 'r端口号和ip地址eject-route' is not supported b防火墙是指y the kernel for ipv6.  9月 07 00:04:55 izj6c3bcx7adgva5dda2版本更新e0z firewalld[11339]: WARNING: reje状态栏歌词ct-版本不兼容如何解决route: INVALID版本答案_ICMPTYPE: No版本号是什么意思&nb版本英文sp;supported ICMP type., ignorin...-time.  Hint: Some lines were ellipsized, use&nbsp端口映射什么意思;-l to&状态英文nbsp;show i防火墙怎么关闭n full.
嗯嗯, 你会发现在已经在运行啦, 就是这样子哦, 还要多说一句, 那如果你对 CentOS7 或 RedHat7 足够了解的话, 你会很熟悉 systemctl是个什么东东, 她呀版本答案, 就是系统服务管理版本答案工具, 是系统工具, 用来管理系版本英文统服务的, 就这么理解就可以不会错的! 之前的CentOS版本都是使用的 service 进行系统服务管理的哦, 关于更多 systemctl 或 service 的信息请动手 百度 或 Google, 我们简单的说完了, 查看防火墙状态以及怎么启动防火墙, 那我们的就来说说怎么来开放端口!
查看防火墙开放端口列表
防火墙的端口管理是通过 firew版本更新all-cmd 命令来进行管理的哦, 这一点必须要明确, 也是你管理系统端口的关键所在, 嗯嗯, 是她, 是她, 就是她, 她就是这么的如端口号和ip地址此风骚, 哈哈, 你拿她一点端口聚合办法都没有, 不你可以把她玩的服服贴贴的,版本真绫 什么呀!你想多了, 我什么也没有说哦, 是你自己这样想的~
sh状态是什么意思ell

# firewall-cmd --list-all
execute
[root@localhost ~]# firewal端口是什么l-cmd --list-all  public   target:&nbs端口聚合p;defa你会发现ult   icmp-block-inversi防火墙on: no   interfaces:   sources:   services:&n端口聚合bsp;ssh dhcpv6-版本更新client   ports:   protocols:   masquerade状态转换图: no版本答案   forwa状态的拼音rd-ports:   source-ports:   icmp-bl防火墙o状态变量的特点ck防火墙s:   rich rules:
你会发现它如此空旷, 没有任何开放端口, 嗯, 这是一台新装linux系统, 你的也许会跟我这个一样, 也许会不一样, 这个要注意一下
添加开放端口到防火墙
比如我们让80端口开放, 其它用户状态图可以访问我的站点
shell
// Step防火墙龙1: 加入开放状态的拼音端口到配置文件    # firewall-cmd --zone=public --add-port=80/tcp --permanent    --zone=public&n防火墙怎么关闭bsp;添加时区    --add-po版本过低怎么升级rt=80/tcp&n端口映射什么意思bsp;添加端口    --permanent 永久生效    // 加载防火墙新配置文件( 以 root 身份输入以下命令,重新加载防火墙,并不中断用户连接,即不丢失状态信息状态的拼音. )    firewall-cmd --reload
再次查看防火墙开放端口列表
shell
# firewa防火墙是指ll-cmd 防火墙的主要功能是什么--list-all
execute
[root@localhost ~]#&nb状态函数sp;firewall-cmd --list-all  p防火墙怎么打开ublic  &nbsp防火墙在哪里设置;target: defaul版本答案t   icmp-block-inversion: no   interfaces:   sources:   services: ssh dhcpv6-client   ports: 80/tcp  &nbs版本答案p;protocols:   masquerade:&nbs你会发现你会讶异p;no   f状态栏歌词orward-ports:   source-ports:   icmp-blocks:   rich 端口rules:
这次你会发现 ports 对应的多了一个 80/tcp, 那说明就已经添加到了防火墙开放列表中了
1、firewalld的基本使用

启动: systemctl start firewalld
关闭: systemctl stop firewalld
查看状态: systemctl status firewalld
开机禁用 : syst防火墙怎么关闭emctl disabl端口映射e firewalld
开机启用 : systemctl enable firewalld
2.systemctl是CentOS7的服务管理工具中主要的工具,它融合之前service和chkconfig的功能于一体。
启动一个服务:systemctl start firewalld.service
关闭一个服务:systemctl stop fi版本之子rewalld.service
重启一个服务:sy防火墙在哪里设置stemct防火墙龙l restart fire版本之子wall防火墙d.s版本ervice
显示一个服务的状态版本不兼容如何解决:systemctl status firewalld.service
在开机时启用一个服务:systemctl enable firewalld.service
在开机时禁用状态栏歌词一个服务:systemctl disable firewalld.service
查看服防火墙怎么打开务是否开机启动:systemctl is-enabled f防火墙是指irewa版本答案lld.service
查防火墙在哪里设置看已启动的服务列表:systemctl端口 list-unit-files|grep enabled
查看启动失状态图败的服务列表:systemctl --fail防火墙是指ed
3.配置firewalld-cmd
查看版本: firewall-cmd --version
查看帮助: firewall-cmd --help
显示状态: firewall版本更新-cmd端口映射什么意思 --state
查看所有打开的端口: firewall-cm状态英文d --zone=状态的拼音public --list-ports
更新防火墙规则:端口 firewall-cmd --reload
查看状态文案区域信息: firewall-cmd --get-active-zones
查看指定接口所属区域: firewall-cm状态图d --get-zone-of-interface=eth0
拒绝所有包:fire版本英文wall-cmd --panic-on
取消拒绝状态: firewall-cmd --panic-off
查看是否拒绝: firewall-cmd --query-panic

游客,如果您要查看本帖隐藏内容请回复
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver|手机版|小黑屋|棋牌源码吧

GMT+8, 2024-11-3 21:50 , Processed in 0.077575 second(s), 18 queries .

Powered by Discuz! X3.4

© 2001-2023 Discuz! Team.

快速回复 返回顶部 返回列表