Linux第三章-防火墙firewall和iptables的使用

防火墙是整个数据包进入主机前的第一道关卡。
Linux中有两种防火墙软件,ConterOS 7.0以上使用的是 firewallConterOS 7.0以下使用的是 iptables,本文将分别介绍两种防火墙软件的使用。

1.验证本机系统使用的是哪个防火墙

# 查看 iptables 防火墙的状态
systemctl status iptables.service

# 查看 firewall 防火墙的状态
systemctl status firewalld.service

2.使用 防火墙——firewalld

2.1 安装 firewalld

# 安装 firewalld 防火墙
yum install firewalld

# 解除屏蔽
systemctl unmask firewalld

# 停止 iptables 防火墙
systemctl stop iptables

2.2 基本操作

# 查看防火墙状态
systemctl status firewalld

# 启动防火墙
systemctl start firewalld

# 关闭防火墙
systemctl stop firewalld

# 重启防火墙
systemctl restart firewalld

# 设置开机自启
systemctl enable firewalld

# 禁用开机启动
systemctl disable firewalld

2.3 对端口的操作

# 开放8080端口
firewall-cmd --zone=public --add-port=8080/tcp --permanent

# 关闭8080端口
firewall-cmd --zone=public --remove-port=8080/tcp --permanent

# 更新配置信息(这样就不需要重启防火墙了)
firewall-cmd --reload

2.4 查看操作

# 查看开放的端口
firewall-cmd --list-ports

# 查看所有开机自启的服务
systemctl list-unit-files | grep enabled

3.使用 防火墙——iptables

3.1 安装 iptables

	systemctl stop firewalld       停止 firewalld 防火墙

	systemctl mask firewalld       屏蔽 firewalld 防火墙

	yum -y install iptables        安装 iptables

	yum -y install iptables-services      安装 iptables-services

3.2 基本操作

	systemctl start iptables.service       启动 iptables 防火墙

	systemctl status iptables.service      查看 iptables 防火墙状态

	systemctl enable iptables.service      设置开机自启

	systemctl disable iptables.service     禁用开机自启

3.3 对端口的操作

  • 3.3.1 放行端口(两种方式)
方式一:
	1.编辑 /etc/sysconfig/iptables 文件。执行命令:vim /etc/sysconfig/iptables
	2.复制 22号端口那一行,并粘贴到下一行,修改22为8080
	3.写入保存并退出
	4.systemctl restart iptables     重启iptables服务(这样8080端口就被开放了)
方式二:
	iptables -A INPUT -p tcp -m state --state NEW -m tcp --dport 8080 -j ACCEPT     开启8080端口    
	service iptables save         保存配置信息(如果不执行保存,系统重启后8080端口将失效)
	systemctl restart iptables    重启iptables服务
  • 3.3.2 删除端口
删除对应的规则,就要知道对应的编号
	iptables -L -n --line-number     显示规则和相对应的编号
---------------
如果 8080 端口规则编号为6
	iptables -D INPUT 6              删除规则编号为6的端口
	service iptables save            保存配置信息(如果不执行保存,重启后端口还是会被开放)

3.4 查看操作

	iptables -L -n     查看 iptables 开放的端口


  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值