防火墙是整个数据包进入主机前的第一道关卡。
Linux中有两种防火墙软件,ConterOS 7.0
以上使用的是 firewall
,ConterOS 7.0
以下使用的是 iptables
,本文将分别介绍两种防火墙软件的使用。
1.验证本机系统使用的是哪个防火墙
systemctl status iptables.service #查看 iptables 防火墙的状态
systemctl status firewalld.service #查看 firewall 防火墙的状态
2.使用 防火墙——firewalld
2.1 安装 firewalld
yum install firewalld #安装 firewalld 防火墙
systemctl unmask firewalld #解除屏蔽
systemctl stop iptables #停止 iptables 防火墙
2.2 基本操作
systemctl status firewalld #查看防火墙状态
systemctl start firewalld #启动防火墙
systemctl stop firewalld #关闭防火墙
systemctl restart firewalld #重启防火墙
systemctl enable firewalld #设置开机自启
systemctl disable firewalld #禁用开机启动
2.3 对端口的操作
firewall-cmd --zone=public --add-port=8080/tcp --permanent #开放8080端口
firewall-cmd --zone=public --remove-port=8080/tcp --permanent #关闭8080端口
firewall-cmd --reload #更新配置信息(这样就不需要重启防火墙了)
2.4 查看操作
firewall-cmd --list-ports #查看开放的端口
systemctl list-unit-files | grep enabled #查看所有开机自启的服务
3.使用 防火墙——iptables
3.1 安装 iptables
systemctl stop firewalld #停止 firewalld 防火墙
systemctl mask firewalld #屏蔽 firewalld 防火墙
yum -y install iptables #安装 iptables
yum -y install iptables-services #安装 iptables-services
3.2 基本操作
systemctl start iptables.service #启动 iptables 防火墙
systemctl status iptables.service #查看 iptables 防火墙状态
systemctl enable iptables.service #设置开机自启
systemctl disable iptables.service #禁用开机自启
3.3 对端口的操作
-
3.3.1 放行端口(两种方式)
方式一: 1.编辑 /etc/sysconfig/iptables 文件。执行命令:vim /etc/sysconfig/iptables 2.复制 22号端口那一行,并粘贴到下一行,修改22为8080 3.写入保存并退出 4.systemctl restart iptables 重启iptables服务(这样8080端口就被开放了)
方式二: #开启8080端口 iptables -A INPUT -p tcp -m state --state NEW -m tcp --dport 8080 -j ACCEPT service iptables save #保存配置信息(如果不执行保存,系统重启后8080端口将失效) systemctl restart iptables #重启iptables服务
-
3.3.2 删除端口
删除对应的规则,就要知道对应的编号 iptables -L -n --line-number #显示规则和相对应的编号 -- 如果 8080 端口规则编号为6 iptables -D INPUT 6 #删除规则编号为6的端口 service iptables save #保存配置信息(如果不执行保存,重启后端口还是会被开放)
3.4 查看操作
iptables -L -n #查看 iptables 开放的端口
本次分享到此结束,感谢大家的阅读!