1、概述
防火墙和端口可以理解为“墙”和“洞”的关系!
2、防火墙
这里简单介绍一下linux的防火墙的内容,至于专业的防护墙设备(天融信、华为等)这里就不说了。
2.1 firewall
linux的centos升级到7以后,防火墙命令就改变了。
firewall 是系统自带的命令,经常搭配systemctl使用:
systemctl stop firewalld.service #关闭防火墙
systemctl start firewalld.service #开启防火墙
systemctl restart firewalld.service #重启防火墙
systemctl status firewalld.service #防火墙状态
再比如说:
systemctl enable firewalld.service #开机启动
systemctl disable firewalld.service #禁止开启启动
补充命令:
重启防火墙
firewall-cmd --reload
2.2 iptable
service iptables start #开启
service iptables stop #关闭
service iptables restart #重启
service iptables status #查看状态
3、端口
3.1 开放端口
(1)开启防火墙
systemctl start firewalld
(2)开放指定端口
firewall-cmd --zone=public --add-port=1935/tcp --permanent
命令含义:
--zone #作用域
--add-port=8888/tcp #添加端口,格式为:端口/通讯协议
--permanent #永久生效,没有此参数重启后失效
(3)重启防火墙
firewall-cmd --reload
(4)查看端口号
查看当前所有在用tcp端口·
netstat -nltp
查看所有8888端口使用情况
netstat -nlptu |grep 8888
3.2 开启端口的其他方式
/sbin/iptables -I INPUT -p tcp --dport <port> -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport <port> -j ACCEPT
3.3 关闭端口
在操作系统的防火墙中,网络访问会涉及出、入两个方向,
名称 | 描述 |
---|---|
出口 | 请求从服务器出去的方向称为出口,这个口一般不做限制 |
入口 | 请求从外部访问本服务器,这个口称为入口, 防火墙的端口限制都是限制入口 |
关闭命令
iptables -A INPUT -p tcp --dport <port> -j DROP #入口
iptables -A OUTPUT -p tcp --dport <port> -j DROP #出口
4、总结
开放端口 accept
关闭端口 drop
netstat -anp
可查看所有的端口信息