linux 查看防火墙状态_每天五分钟学习Linux系列之 - 系统安全配置
20年IT从业,二哥的团队使用最多的系统就是Linux,开发,运维的小伙伴们都离不开Linux系统,特别是大数据和人工智能领域更是如此,但由于日常工作忙,小伙伴们没有太多成块的时间系统的学习Linux, 并且现版CentOS7/RHEL7系统跟原来的CentOS6/RHEL6有了比较大的差别,所以我们就萌生了居于新版的CentOS7写一个每天五分钟学习Linux的主题,让更多小伙伴们能够每天在地铁上,公交车里利用5分钟的碎片时间学习一下Linux知识,以便更好的服务工作,如果能够帮你提高工作效率,是我们的愿望。
这里没有太多理论的东西,我们我讲到的知识点都是多年来我们实际工作中要经常要用到东西,今天的五分钟主题是“Linux系统安全配置”。
先补充一个知识点“系统状态保存”
这是很实用的一个小技巧,假设你正在学习Linux系统,现在已经是晚上23点了,你需要去休息了,但你又有很多事情没有做完明天得继续,那么如何保存目前系统的所有状态以便下次开机的时候恢复到目前的系统状态呢?有一个很简单的命令可以做到
systemctl hibernate
这个命令不止能帮你把系统状态保存,并且保存完成后帮你关机到Power-off状态, 下次你开机的时候系统就会恢复到关机前的状态,包括打开的应用和文件。
Linux系统安全配置
所谓的安全,就是要保护你的系统免受外来的不当侵害,我们最常用的保护技术就是防火墙,下面我们就说说Linux下的防火墙使用。selinux也是一种很好安全措施,但是日常工作中使用到的场合稍微少一些,我们会留到这个系列的最后再讨论。
Centos7的防火墙用firewalld 替代原来的iptables, 实际上它们是兼容iptables, 并且你可以使用firewall的相关命令来管理iptables, 我们现在看一张图。
firewall还是用到iptables的相关命令去调用底层的netfilter,为了照顾到centos6及以前的系统(目前还是有相当多公司在使用),我们在这里两种都说一下,你可以选择使用iptables或者新版的firewall作为安全设置,在这里提醒大家不要去手工修改iptables和firewall的配置文件,使用命令行工具或者tui工具修改,如果你安装了图形界面也可以使用gui工具修改,但多数情况下Linux服务器是不会安装gui界面的,这里重点介绍两种方法,一是命令行直接修改二是tui修改,具体如下
先安装一下所需工具
yum install firewall-configyum install system-config-firewall
新版firewall命令行下的配置修改方法
查看我们现在的防火墙设定里面允许了哪些服务通过
firewall-cmd --list-services
然后我们增加一个允许通过的条目, 如果不能准确的记住要增加的服务名称的拼写,不要紧的,使用firewall-cmd --get-services列出来看一下就都知道了。
- 添加删除服务
firewall-cmd --add-service=ftp --zone=public
这个命令是将tftp这个服务添加到防火墙的允许条目里面去,但这是临时起效的,重启系统或服务会丢失,需要永久起效要这样做:
firewall-cmd --permanent --add-service=tftp --zone=public
--reload一下使它生效,这样我们就看到tftp这个service被添加到防火墙的允许列表里面了。
如果想要删除它,就这样做:
firewall-cmd --permanent --remove-service=tftp --zone=public
这里有必要说一下这个zone,就是指约束域约束范围的意思,--zone=public是指所有人所有机器都可以访问的意思,还有其他的zone,我们可以用 firewall-cmd --get-zones 获取所有,一般情况下,系统会默认帮我们建有这么几个zones: block dmz drop external home internal public trusted work, 直接使用就是了。
现在假设我们要在trusted这个zone里面添加一台主机192.168.2.100,以便这台主机获得你赋予这个约束域的所有访问权限(即通过防火墙的权限),做法如下:
firewall-cmd --permanent --zone=trusted --add-service=httpfirewall-cmd --permanent --zone=trusted --add-source=192.168.2.100
这样这台机器就拥有了你赋予给trusted这个zone的所有权限,它现在拥有http的访问权限,以后无论哪台机器加入都这个zone都会获得同样的权限,反过来,以后无论你往这个zone里面添加任何的services, 所有该zone里面的主机都会获得同样的权限。
要删除它就把--add变成--remove就可以了。
firewall-cmd --permanent --zone=trusted --remove-source=192.168.2.100
- 添加删除一个端口
如果我们只想开放一个端口,但却先不要绑定一个系统服务,而是打开这个端口给某一个我们自定义的应用使用,做法跟上面差不多只是命令:
firewall-cmd --permanent --add-port=50070/tcp
- 传统的iptables防火墙配置(tui)
yum install system-config-firewall
然后命令行下打入system-config-firewall,出来tui界面
systemctl stop firewalldsystem-config-firewall-tui
这个就比较简单,所见即所得,想要启用那个服务就在定制里面直接勾选就可以了,想要打开端口就使用“转发”=>“添加”即可。
看看手机,五分钟差不多了,今天就到这里。
你有没有get到一些东西呢!一节我们将继续讲讲如何配置使用安全的Linux远程访问及如何远程自动执行命,这对开发和系统管理来说是非常有用的。也可以点击文章标题处的“关注”加关注我们的头条号以便需要时查看,我们会一两天更新一篇图文上来。
我们欢迎大家多给一些“不成熟的小建议”,谢谢各位阅读!下一节再见,拜~
linux 查看防火墙状态_每天五分钟学习Linux系列之 - 系统安全配置相关推荐
- linux检查防火墙是否阻挡端口,浅析linux查看防火墙状态和对外开放的端口状态...
1.查看防火墙状态 查看防火墙状态 systemctl status firewalld 开启防火墙 systemctl start firewalld 关闭防火墙 systemctl stop fi ...
- Linux查看防火墙状态及开启关闭命令
Linux查看防火墙状态及开启关闭命令 CentOS7 使用firewalld开启关闭防火墙与端口 systemctl 配置firewalld-cmd iptables CentOS6 Ubuntu ...
- linux防火墙有几种状态,linux查看防火墙状态的方法有哪些
linux查看防火墙状态的方法:1.iptables防火墙,查看防火墙状态,代码为[service iptables status]:2.firewall防火墙,代码为[firewall-cmd -- ...
- linux查看防火墙装填,linux 查看防火墙状态
1.查看防火墙状态 systemctl status firewalld firewall-cmd --state #查看默认防火墙状态(关闭后显示notrunning,开启后显示running) 2 ...
- linux查看防火墙状态
一.iptables防火墙 1.基本操作 # 查看防火墙状态 service iptables status # 停止防火墙 service iptables stop # 启动防火墙 service ...
- linux 查看防火墙状态及常用命令 iptables、firewalld
一.iptables防火墙 1.基本操作 # 查看防火墙状态 service iptables status # 停止防火墙 service iptables stop # 启动防火墙 service ...
- Linux查看防火墙状态的两种方式
1.iptables 2.firewalld 转载地址:https://blog.csdn.net/xc_zhou/article/details/80879810 CentOS7 的防火墙配置跟以前 ...
- Linux查看防火墙状态和对外开放的端口状态
1.查看防火墙状态 systemctl status firewalld #查看防火墙状态 systemctl start firewalld #开启防火墙 systemctl stop firewa ...
- linux查看防火墙状态/关闭防火墙
查看防火墙状态/关闭防火墙 查看防火墙状态 systemctl status firewalld 关闭防火墙 systemctl stop firewalld
最新文章
- Opencv cv2.KalmanFilter 鼠标跟踪
- Nature:“巨型原子”使芯片同时处理和收发量子信息成为可能
- Android10.0 日志系统分析(二)-logd、logcat架构分析及日志系统初始化-[Android取经之路]
- 内排序及时间复杂度分析-插入排序选择排序交换排序归并排序分配和索引排序对比...
- python css selector_Python爬虫之Selector的用法
- html如何创建关键帧动画旋转,[教程] 用 CSS3 Animations(动画) 和 Keyframes(关键帧) 创建简单的网页动画 – CSS3 实现弹跳球动画...
- Solr教程:1.下载和安装
- Strust2 + Hibernate load方法出现的错误
- OpenGL基础9:纹理
- hadoop2.9.2安装hadoop_pid_dir_Hadoop3.2 +Spark3.0全分布式安装
- ASCII码表的应用
- W3Cschool凯撒(Caesar cipher)位移密码算法,通俗易懂,已知最佳,不服来战!
- Fresco · 基本使用及Gif和webP播放及循环播放详解
- 关于单向散列hash函数破解 彩虹表的简单理解
- 电脑录屏怎么录?3个方法,教你如何录制视频
- SpatialDropout
- 数据结构与算法实验01-使用链表实现多项式乘法
- 浏览器-错误 未能加载 PDF 文档
- mjpeg stream 和FFmpeg视频图像读取分析
- 排课系统asp源代码_ASP+SQL-网上选排课系统系统分析及详细设计