防火墙和系统安全防护和优化

最新推荐文章于 2019-12-11 17:01:19 发布

nxy_2019

最新推荐文章于 2019-12-11 17:01:19 发布

阅读量107

点赞数

文章标签：防火墙

本文链接：https://blog.csdn.net/nxy_2019/article/details/103489086

版权

防火墙和系统安全防护和优化

防火墙是什么？

防火墙技术是通过有机结合各类用于安全管理与筛选的软件和硬件设备，帮助计算机网络于其内、外网之间构建一道相对隔绝的保护屏障，以保护用户资料与信息安全性的一种技术。
防火墙技术的功能主要在于及时发现并处理计算机网络运行时可能存在的安全风险、数据传输等问题，其中处理措施包括隔离与保护，同时可对计算机网络安全当中的各项操作实施记录与检测，以确保计算机网络运行的安全性，保障用户资料与信息的完整性，为用户提供更好、更安全的计算机网络使用体验。

使用firewalld打开关闭防火墙和端口

启动
[root@iZbp1f0xuq9rc815r5u5b0Z ~]# systemctl start firewalld
关闭
[root@iZbp1f0xuq9rc815r5u5b0Z ~]# systemctl stop firewalld
查看状态
[root@iZbp1f0xuq9rc815r5u5b0Z ~]# systemctl status firewalld
开机禁用
[root@iZbp1f0xuq9rc815r5u5b0Z ~]# systemctl disable firewalld
开机启用
[root@iZbp1f0xuq9rc815r5u5b0Z ~]# systemctl enable firewalld

2、配置firewalld-cmd
查看版本
[root@iZbp1f0xuq9rc815r5u5b0Z ~]# firewall-cmd --version
查看帮助
[root@iZbp1f0xuq9rc815r5u5b0Z ~]# firewall-cmd --help
显示状态
[root@iZbp1f0xuq9rc815r5u5b0Z ~]# firewall-cmd --state
查看所有打开的端口
[root@iZbp1f0xuq9rc815r5u5b0Z ~]# firewall-cmd --zone=public --list-ports
更新防火墙规则
[root@iZbp1f0xuq9rc815r5u5b0Z ~]# firewall-cmd --reload
查看区域信息
[root@iZbp1f0xuq9rc815r5u5b0Z ~]# firewall-cmd --get-active-zones
查看指定接口所属区域
[root@iZbp1f0xuq9rc815r5u5b0Z ~]# firewall-cmd --get-zone-of-interface=eth0
拒绝所有包
[root@iZbp1f0xuq9rc815r5u5b0Z ~]# firewall-cmd --panic-on
取消拒绝状态
[root@iZbp1f0xuq9rc815r5u5b0Z ~]# firewall-cmd --panic-off
查看是否拒绝
[root@iZbp1f0xuq9rc815r5u5b0Z ~]# firewall-cmd --query-panic

3、开启端口
添加
[root@iZbp1f0xuq9rc815r5u5b0Z ~]# firewall-cmd --zone=public --add-port=80/tcp --permanent （–permanent永久生效，没有此参数重启后失效）
重新载入
[root@iZbp1f0xuq9rc815r5u5b0Z ~]# firewall-cmd --reload
查看
[root@iZbp1f0xuq9rc815r5u5b0Z ~]# firewall-cmd --zone= public --query-port=80/tcp
删除
[root@iZbp1f0xuq9rc815r5u5b0Z ~]# firewall-cmd --zone=public --remove-port=80/tcp --permanent
查看防火墙状态
查看firewall服务状态：[root@iZbp1f0xuq9rc815r5u5b0Z ~]# systemctl status firewalld
关闭防火墙
停止firewall服务：[root@iZbp1f0xuq9rc815r5u5b0Z ~]# systemctl stop firewalld
开启防火墙
启动firewall服务：[root@iZbp1f0xuq9rc815r5u5b0Z ~]# systemctl start firewalld
重启防火墙
重启firewall服务：[root@iZbp1f0xuq9rc815r5u5b0Z ~]# systemctl restart firewalld
查看防火墙是否开机自启
查看firewall服务是否开机启动：[root@iZbp1f0xuq9rc815r5u5b0Z ~]# systemctl is-enabled firewalld
开机自启防火墙
开机时启动firewall服务：[root@iZbp1f0xuq9rc815r5u5b0Z ~]# systemctl enable firewalld.service
开机禁用防火墙
开机时禁用firewall服务：[root@iZbp1f0xuq9rc815r5u5b0Z ~]# systemctl disable firewalld.service

防火墙有什么功能？

入侵检测功能
网络防火墙技术的主要功能之一就是入侵检测功能，主要有反端口扫描、检测拒绝服务工具、检测CGI/IIS服务器入侵、检测木马或者网络蠕虫攻击、检测缓冲区溢出攻击等功能，可以极大程度上减少网络威胁因素的入侵，有效阻挡大多数网络安全攻击。
网络地址转换功能
利用防火墙技术可以有效实现内部网络或者外部网络的IP地址转换，可以分为源地址转换和目的地址转换，即SNAT和NAT。SNAT主要用于隐藏内部网络结构，避免受到来自外部网络的非法访问和恶意攻击，有效缓解地址空间的短缺问题，而DNAT主要用于外网主机访问内网主机，以此避免内部网络被攻击。
网络操作的审计监控功能
通过此功能可以有效对系统管理的所有操作以及安全信息进行记录，提供有关网络使用情况的统计数据，方便计算机网络管理以进行信息追踪。
强化网络安全服务防火墙技术管理可以实现集中化的安全管理，将安全系统装配在防火墙上，在信息访问的途径中就可以实现对网络信息安全的监管。