前言
CentOS 7中防火墙是一个非常的强大的功能,在CentOS 6.5中,iptables防火墙中已经进行了升级。centos7中默认使用firewall,并且默认没有开启。 所以使用之前需要先开启。
在web开发中,服务器及网站安全是最重要的,因为只有服务器足够安全才能为用户提供流畅的和安全的服务,才能保护好用户信息不泄露,用户才能放心使用你提供的互联网产品。这时候防火墙就是我们保护服务器最重要的,也是最基础的屏障。所以学会使用防火墙是我们必备的日常运维技能。
一、iptables防火墙
1、基本操作
1、基本操作 # 查看防火墙状态service iptables status # 停止防火墙service iptables stop# 启动防火墙service iptables start# 重启防火墙service iptables restart# 永久关闭防火墙chkconfig iptables off # 永久关闭后重启chkconfig iptables on 2、开启80端口 vim /etc/sysconfig/iptables # 加入如下代码-A INPUT -m state --state NEW -m tcp -p tcp --dport80-j ACCEPT 保存退出后重启防火墙 service iptables restart
二、firewall防火墙
1、查看firewall服务状态
systemctl status firewalld
出现Active: active (running)切高亮显示则表示是启动状态。
出现 Active: inactive (dead)灰色表示停止,看单词也行。
2、查看firewall的状态
firewall-cmd --state
3、开启、重启、关闭、firewalld.service服务
# 开启service firewalld start# 重启service firewalld restart# 关闭service firewalld stop4、查看防火墙规则 firewall-cmd --list-all5、查询、开放、关闭端口 # 查询端口是否开放firewall-cmd --query-port=8080/tcp # 开放80端口firewall-cmd --permanent--add-port=80/tcp firewall-cmd --permanent--add-port=9501/tcp # 移除端口firewall-cmd --permanent--remove-port=8080/tcp #重启防火墙(修改配置后要重启防火墙)firewall-cmd --reload
# 参数解释
1、firwall-cmd:是Linux提供的操作firewall的一个工具;
2、--permanent:表示设置为持久;
3、--add-port:标识添加的端口;
