最近配合运维迁移资源,用到了防火墙,学习记录下。
前言
为服务器设置防火墙前,先查看linux版本,版本不同,防火墙指令也不同:
[root@aigov yygk]# cat /etc/redhat-release
CentOS Linux release 7.6.1810 (Core)
[root@aigov yygk]#
上面可以查出linux版本为 CentOS 7, CentOS7是Linux的的众多发行版本之一,它的默认防火墙是Firewall(默认安装了),取代了之前的iptables。
Firewall 有图形界面管理和命令行管理两种方式,若需要需要图形界面的话,则再安装:# yum install firewall-config.
1、firewall常用指令解析:
1.1 systemctl
启动防火墙时会用到这个工具指令,简单解释概念:Systemctl是一个systemd(system daemon-系统守护进程)工具,主要负责控制systemd系统和服务管理器。Systemd已被部署到了大多数的标准Linux发行版中,以表示系统服务间的依赖关系,并以此实现系统初始化时服务的并行启动,同时达到降低Shell的系统开销。
1.2 安装firewall
yum install firewalld firewalld-config1.3 开启防火墙
systemctl start firewalld.service
1.4 查看防火墙状态 是否runing
systemtrl statuts firewalld1.5 设置开机不启动
systemtrl disable firewalld1.6 设置开机启动
systemtrl enable firewall.service2.7 关闭防火墙
systemtrl stop firewalld1.8 重启防火墙
systemctl restart firewalld 1.9 查看ftp服务是否支持
firedwall-cmd --qurey-service ftp1.10 开放ftp服务
firewall-cmd --add-service=ftp //临时开放 重启后失效
firewall-cmd --add-service=ftp --permanent //永久开放1.11 永久添加(开启)666端口
firewall-cmd --add-port=80/tcp --permanent
说明:
--add-port=80/tcp #添加端口,格式为:端口/通讯协议1.12 永久转发666端口到22端口
firewall-cmd --zone=public --add-forward-port=port=810:proto=tcp:toport=22 --permanent
说明:
-–zone #作用域
1.13 查看防火墙列表
firewall-cmd --list-all1.14 删除(关闭)端口
firewall-cmd --zone=public --remove-port=666/tcp --permanent2、最后来一个我的实际操作案例:
xshell 进入指定ecs,执行以下操作。
systemctl enable firewalld.service //设置开机启动
systemctl restart firewalld //重启防火墙
firewall-cmd --zone=public --add-masquerade --permanent //永久打开ip地址伪装
firewall-cmd --zone=public --add-port=810/tcp --permanent //永久开启端口810
//永久转发810端口至22端口
firewall-cmd --zone=public --add-forward-port=port=810:proto=tcp:toport=22 --permanent
systemctl restart firewalld //重启防火墙(!!!!!!!!!!!!!上面操作才生效)
firewall-cmd --list-all // 查看防火墙信息列表,检查上面设置是否生效。
4668
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
