防火墙策略可以基于请求的源目地址、端口号、协议等信息来定制,使用预先定制的策略规则监控出入的请求,若请求与某一条策略规则相匹配,则继续执行相应的处理,反之则丢弃。这样就可以有效保证仅有合法的流量在企业内网和外部公网之间流动了。
防火墙的目的是保障数据安全性,保障数据安全性是继保障数据可用性之后最为重要的一项工作。防火墙作为公网与内网之间的保护屏障,在保障数据的安全性方面起着至关重要的作用。
以下是对防火墙操作的命令介绍
一、查看防火墙状态
查看防火墙状态:systemctl status firewalld
开启防火墙:systemctl start firewalld
关闭防火墙:systemctl stop firewalld
NOTE1:若遇到无法开启,在 CENTOS7 系统中,firewalld 防火墙取代了 iptables 防火墙。所以前期版本可尝试以下命令
查看防火墙状态:service iptables status
关闭防火墙:service iptables stop
重启防火墙:service iptables restart
启动防火墙:service iptables start
二、查看对外开放的端口状态
查询已开放的端口列表:firewall-cmd --zone=public --list-ports
查询指定端口是否开放:netstat -apn | grep 端口号
查询指定端口是否已开:firewall-cmd --query-port=666/tcp
提示 yes,表示开启;no表示未开启。
三、对外开放端口
查看想开的端口是否已开:firewall-cmd --query-port=123/tcp
添加指定需要开放的端口:firewall-cmd --add-port=123/tcp --permanent
重载入添加的端口:firewall-cmd --reload
查询指定端口是否开启成功:firewall-cmd --query-port=123/tcp
移除指定端口:firewall-cmd --permanent --remove-port=123/tcp
希望对大家能够有用
563
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
