如需學習視頻,請查看本頭條號簡介,免費在線觀看學習視頻
1. 前言
Linux軟件防火牆用於審查與過濾網絡數據報文,按規則拒絕或接受處理數據報文。一般情況,不建議直接關閉,而是精準控制流量的許可。關閉防火牆將會面臨全面的安全威脅。CentOS 6使用iptables作為防火牆,CentOS 7使用firewalld作為防火牆。本文主要介紹CentOS 7防火牆firewalld的常用配置方式。
2. CentOS 7 關閉防火牆
CentOS 7關閉防火牆運行:
[root@zcwyou ~]# systemctl stop firewalld.service
CentOS 7關閉防火牆
CentOS 7禁止防火牆開機自動運行:
[root@zcwyou ~]# systemctl disable firewalld.service
CentOS 7禁止防火牆開機自動運行
不建議直接關閉防火牆,強烈建議開啟防火牆並按需精準控制流量。
3. 按需精準控制流量
我們先來認識一些常用的協議與對應的端口號。
DNS:用於域名解析。協議和端口號分別為,TCP 53 與UDP 53
HTTP:網頁服務,一般的網頁都是http協議。端口號為TCP 80
HTTPS:SSL加密的網站。端口號為TCP 443。
FTP:控制端口號,TCP 21。數據端口TCP 20。
SSH:TCP,22
Telnet:TCP,23
mysql的默認端口是TCP 3306
3.1 CentOS 7 設置防火牆
3.1.1 臨時允許443/TCP端口,立即生效
[root@zcwyou ~]# firewall-cmd --add-port=443/tcp
3.1.2 永久允許443/TCP端口,重啟防火牆後生效
[root@zcwyou ~]# firewall-cmd --permanent --add-port=443/tcp
3.1.3 永久允許3690/TCP端口,重啟防火牆後生效
[root@zcwyou ~]# firewall-cmd --permanent --add-port=3690/tcp
永久打開端口需要reload一下,如果用了reload臨時打開的端口就失效了
[root@zcwyou ~]# firewall-cmd --reload
centos 7重啟防火牆
3.1.4 查看防火牆所有區域的設置,包括添加的端口和服務
[root@zcwyou ~]# firewall-cmd --list-all
centos 7查看防火牆所有區域的設置
3.1.5 允許外界訪問本機mysql默認端口3306
[root@zcwyou ~]# firewall-cmd --add-port=3306/tcp
注意:這只是臨時生效,請看本文最後說明。
3.1.6 阻止外界連接本機TCP 80端口
[root@zcwyou ~]# firewall-cmd --remove-port=80/tcp
注意:如果想永久生效,必須在命令裡添加--permanent參數。表示永久生效。如果不添加,只能表示臨時生效。防火牆重新加載配置的命令為firewall-cmd --reload
點擊瞭解更多,快速查看更多的技術文章列表。
閱讀更多 Linux基礎入門教程 的文章