日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

RELATEED CONSULTING
相關(guān)咨詢
選擇下列產(chǎn)品馬上在線溝通
服務(wù)時間:8:30-17:00
你可能遇到了下面的問題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案
CentOS7中firewall防火墻詳解和配置以及切換為iptables防火墻

centos7中默認(rèn)使用firewalld

firewall配置

注意:以下firewalld 的操作只有重啟之后才有效:service firewalld restart 重啟

  1. 系統(tǒng)配置目錄
/usr/lib/firewalld/services

目錄中存放定義好的網(wǎng)絡(luò)服務(wù)和端口參數(shù),系統(tǒng)參數(shù),不能修改。

  1. 用戶配置目錄
/etc/firewalld/
  1. 如何自定義添加端口
    用戶可以通過修改配置文件的方式添加端口,也可以通過命令的方式添加端口,注意,修改的內(nèi)容會在/etc/firewalld/ 目錄下的配置文件中還體現(xiàn)。
  • 命令的方式添加端口
firewall-cmd --permanent --add-port=9527/tcp

參數(shù)介紹:

1、firewall-cmd:是Linux提供的操作firewall的一個工具;
2、--permanent:表示設(shè)置為持久;
3、--add-port:標(biāo)識添加的端口;

另外,firewall中有Zone的概念,可以將具體的端口制定到具體的zone配置文件中。
例如:添加8010端口

firewall-cmd --zone=public --permanent --add-port=8010/tcp
--zone=public:指定的zone為public;

[root@app-test zones]# more public.xml


  Public
  For use in public areas. You do not trust the other computers on networks to not harm your computer. Only selected incoming connections are accepted.

如果–zone=dmz 這樣設(shè)置的話,會在dmz.xml文件中新增一條。

  • 修改配置文件的方式添加端口


  Public
  For use in public areas.
  
    
    
    
  
  
    
    
    
  
 
     放通指定ip,指定端口、協(xié)議
    
    
  
 放通任意ip訪問服務(wù)器的9527端口

上述的一個配置文件可以很好的看出:

1、添加需要的規(guī)則,開放通源ip為122.10.70.234,端口514,協(xié)議tcp;
2、開放通源ip為123.60.255.14,端口10050-10051,協(xié)議tcp;/3、開放通源ip為任意,端口9527,協(xié)議tcp;

firewall常用命令

  1. 重啟、關(guān)閉、開啟firewalld.service服務(wù)
service firewalld restart 重啟
service firewalld start 開啟
service firewalld stop 關(guān)閉
  1. 查看firewall服務(wù)狀態(tài)
systemctl status firewall
  1. 查看firewall的狀態(tài)
firewall-cmd --state
  1. 查看防火墻規(guī)則
firewall-cmd --list-all 

[root@app-test firewalld]# firewall-cmd --list-all
public (active)
  target: default
  icmp-block-inversion: no
  interfaces: enp8s0
  sources:
  services: ssh dhcpv6-client
  ports: 8082/tcp 8080/tcp 8081/tcp
  protocols:
  masquerade: no
  forward-ports:
  source-ports:
  icmp-blocks:
  rich rules:

CentOS切換為iptables防火墻

切換到iptables首先應(yīng)該關(guān)掉默認(rèn)的firewalld,然后安裝iptables服務(wù)。

  1. 關(guān)閉firewall
service firewalld stop
systemctl disable firewalld.service #禁止firewall開機啟動
  1. 安裝iptables防火墻
yum install -y iptables-services #安裝
  1. 編輯iptables防火墻配置
vi /etc/sysconfig/iptables #編輯防火墻配置文件

下邊是一個完整的配置文件:

Firewall configuration written by system-config-firewall

Manual customization of this file is not recommended.

*filter

:INPUT ACCEPT [0:0]

:FORWARD ACCEPT [0:0]

:OUTPUT ACCEPT [0:0]

-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

-A INPUT -p icmp -j ACCEPT

-A INPUT -i lo -j ACCEPT

-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT

-A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT

-A INPUT -m state --state NEW -m tcp -p tcp --dport 3306 -j ACCEPT

-A INPUT -j REJECT --reject-with icmp-host-prohibited

-A FORWARD -j REJECT --reject-with icmp-host-prohibited

COMMIT

:wq #保存退出

service iptables start #開啟
systemctl enable iptables.service #設(shè)置防火墻開機啟動

使用命令開啟INPUT服務(wù)端口

iptables -I INPUT -p tcp --dport 8011 -j ACCEPT #開啟8011端口 
/etc/rc.d/init.d/iptables save #保存配置 
/etc/rc.d/init.d/iptables restart #重啟服務(wù) 
/etc/init.d/iptables status #查看端口是否已經(jīng)開放

網(wǎng)站題目:CentOS7中firewall防火墻詳解和配置以及切換為iptables防火墻
瀏覽路徑:http://www.5511xx.com/article/ccedjss.html