Linux防火墙管理

防火墙类似于一个安全卫士管家，它能对你访问别人电脑，
别人访问你的电脑，进行拦截并处理，有的阻止，有的放行，有的转发。

在默认情况下，Linux系统的防火墙状态是打开的，已经启动，
CentOS 7默认使用的是firewall作为防火墙。
用户根据需求在/etc/sysconfig/firewalld配置文件中来配置防火墙，
控制本机的“出、入”网络访问行为，其对行为的配置策略有四个策略表

1. raw表
主要用于决定数据包是否被状态跟踪机制处理。在匹配数据包时，raw表的规则要优先于其他表。

2. mangle表
主要用于修改数据包的TOS（Type Of Service，服务类型）、TTL（Time To Live，生存周期）指以 及为数据
包设置Mark标记，以实现Qos(Quality Of Service，服务质量)调整以及策略路由等应用，由于需要相应的路
由设备支持，因此应用并不广泛。

3. nat表
主要用于修改数据包的IP地址、端口号等信息（网络地址转换，如SNAT、DNAT、MASQUERADE、
REDIRECT）。属于一个流的包 (因为包的大小限制导致数据可能会被分成多个数据包)只会经过这个表一次。
如果第一个包被允许做NAT或Masqueraded，那么余下的包都会自动地 被做相同的操作，也就是说，余下的
包不会再通过这个表。

4. filter表
主要用于对数据包进行过滤，根据具体的规则决定是否放行该数据包（如DROP、ACCEPT、REJECT、LOG）。filter 表对应的内核模块为iptable_filter，包含三个规则链：
INPUT链：INPUT针对那些目的地是本地的包
FORWARD链：FORWARD过滤所有不是本地产生的并且目的地不是本地(即本机只是负责转发)的包
OUTPUT链：OUTPUT是用来过滤所有本地生成的包

查询防火墙状态

语法：
systemctl   动作   服务名.service

解释：
systemctl ：是管制服务的主要工具。
动作：有status/start/stop/disable/enable。
服务名.service : 管理的服务，有firewalld.servcie是防火墙服务。

命令：
systemctl  status  firewalld.service              查询防火墙状态，.service可以省略

启动防火墙

命令：
systemctl  start  firewalld.service                   启动防火墙

停止/关闭防火墙

命令：
systemctl  stop  firewalld.service                     停止/关闭防火墙

防火墙开机自启


命令：
systemctl  disable  firewalld.service                 禁止防火墙开机自启
systemctl  enable  firewalld.service                  允许防火墙开机自启

重启防火墙

systemctl restart firewalld.service

Centos 7 firewall 命令：

查看已经开放的端口：

firewall-cmd --list-ports


开启端口

firewall-cmd --zone=public --add-port=80/tcp --permanent

firewall-cmd  --zone=public  --remove-port=80/tcp  --permanent  删除规则

systemctl  restart  firewalld 重启防火墙使其生效

命令含义：

–zone #作用域

–add-port=80/tcp #添加端口，格式为：端口/通讯协议

–permanent #永久生效，没有此参数重启后失效

重启防火墙

firewall-cmd --reload #重启firewall
systemctl stop firewalld.service #停止firewall
systemctl disable firewalld.service #禁止firewall开机启动
firewall-cmd --state #查看默认防火墙状态（关闭后显示notrunning，开启后显示running

CentOS 7 以下版本 iptables 命令

如要开放80，22，8080 端口，输入以下命令即可

/sbin/iptables -I INPUT -p tcp --dport 80 -j ACCEPT
/sbin/iptables -I INPUT -p tcp --dport 22 -j ACCEPT
/sbin/iptables -I INPUT -p tcp --dport 8080 -j ACCEPT

然后保存：
/etc/rc.d/init.d/iptables save

查看打开的端口：
/etc/init.d/iptables status


解决主机不能访问虚拟机CentOS中的站点

具体情况如下

1. 本机能ping通虚拟机

2. 虚拟机也能ping通本机

3.虚拟机能访问自己的web

4.本机无法访问虚拟机的web

后来发现是防火墙将80端口屏蔽了的缘故。

检查是不是服务器的80端口被防火墙堵了，可以通过命令：telnet server_ip 80 来测试。

解决方法如下：
/sbin/iptables -I INPUT -p tcp --dport 80 -j ACCEPT


然后保存：
/etc/rc.d/init.d/iptables save


重启防火墙

/etc/init.d/iptables restart


CentOS防火墙的关闭，关闭其服务即可：

查看CentOS防火墙信息：/etc/init.d/iptables status

关闭CentOS防火墙服务：/etc/init.d/iptables stop

Linux防火墙管理相关推荐

linux 防火墙管理-firewalld
文章目录什么是Firewalld防火墙 firewalld防火墙的域概念 firewalld-cmd的参数及作用 firewalld中的过滤规则 firewalld防火墙的作用模式 firewall ...
linux防火墙常用控制协议,linux防火墙配置及管理.doc
linux防火墙配置与管理2 ufw防火墙简介我们在工作中使用防火墙保护服务器的网络服务,实际上是通过防火墙来拒绝对服务器的访问.iptable 工具根据系统管理员编写的一系列规则筛选网络数据包对于 ...
Linux防火墙配置与管理(16)
防火墙指的是一个由软件和硬件设备组合而成.在内部网和外部网之间.专用网与公共网之间的边界上构造的保护屏障.是一种获取安全性方法的形象说法,它是一种计算机硬件和软件的结合,使Internet与Intra ...
Linux进程管理、防火墙
Linux进程管理程序: 一组指令以及参数集合,按照相应的逻辑控制计算机完成特性人物 1.动态 2.有生命周期 3.运行状态 4.操作系统运行的基本单位 5.并发性.交互性进程: 运行的程序,动态 ...
Linux防火墙与iptables命令
Linux防火墙与iptables命令防火墙概念一.Firewalld与iptables简介 1.1Firewalld 1.2Firewalld.iptables 二.iptables 2.1四表 ...
Linux防火墙iptables学习
http://blog.chinaunix.net/uid-9950859-id-98277.html 要在网上传输的数据会被分成许多小的数据包,我们一旦接通了网络,会有很多数据包进入,离开,或者经过 ...
绝对Linux服务器管理利器webmin
用Linux配置服务器绝对是件费时间的事情.虽然外行人看见咱们在黑乎乎屏幕上打着一行行命令代码似乎是很NB,可真实的辛苦也就只有自己知道了.现在好了,有了webmin这款软件,绝对让我们管理服务器时能 ...
linux常用管理命令
安装了CentOS操作系统,记录一下相关系统管理操作命令重启命令 1.reboot 2.shutdown -r now 立刻重启(root用户使用) 3.shutdown -r 10 过10分钟自动 ...
Linux 防火墙的基本认识
Linux 防火墙的基本认识 2.1 Netfilter Linux防火墙是由Netfilter组件提供的,Netfilter工作在内核空间,集成在linux内核中 Netfilter 是Linux2 ...

Linux防火墙管理

Linux防火墙管理

查询防火墙状态

启动防火墙

停止/关闭防火墙

防火墙开机自启

重启防火墙

Linux防火墙管理相关推荐

最新文章

热门文章