linux防火墙设置禁用允许端口 linux添加防火墙规则配置
在上节的笔记中,大家还记得那条防火墙的设置命令么?为什么要使用防火墙呢?Linux 系统中,安全的第一道防线就是它。跟 Windows中防火墙一样,都是要设置端口的开放与关闭。那除了增加的命令之外,还有没有其它的操作呢?是如何实现的?那我们本节进行简单地讲解一下与防火墙有关的笔记内容。
防火墙的配置,在 Centos 6 以前是使用命令iptables,而到了 Centos 7以之后的版本,改成了 firewall-cmd命令,为了大家更方便的理解,我把整个过程分解成(查看状态、增加端口操作、其它安全设置)三个方面给大家讲解,让大家尽可能明白防火墙是如何去配置的。
一、如何去查看防火墙的状态以及防火墙开启与关闭
1、iptables 版本命令:
启动: service iptables start
关闭: service iptables stop
查看状态: service iptables status
设置开机禁用 : chkconfig iptables off
设置开机启用 : chkconfig iptables on
iptables 配置文件目录/etc/sysconfig/iptables,如果不想使用命令,也可以直接使用 vim/vi 来编辑配置文件,使用 cat 命令来查看配置内容。
实例:
关闭服务:systemctl stop firewalld重启服务:systemctl restart firewalld显示服务的状态:systemctl status firewalld开机时启用服务:systemctl enable firewalld开机时禁用服务:systemctl disable firewalld
实例:
二、端口的放行及关闭防火墙的端口开放与关闭,是运维工作当中常用的操作,安全配置上也有相关的要求。因此我们要比较熟悉的学习到这一块的内容。当连接数据库或远程登陆等与网络相关的故障,我们都要第一时间想到防火墙的配置问题,可以让我们走少很多的弯路。
iptables命令增加端口的实际应用
三、其它的安全配置说明防火墙的配置,可以说是服务器安全运维的最重要的一环。如果大家不去注意这个配置与熟悉应用,特别是应用服务器与数据库服务器不同一台机器的时候,很容易导致无法正常连接数据库或应用。希望大家多花点时间这里。
