Linux 防火墙-阿里云开发者社区

开发者社区> beekim> 正文

Linux 防火墙

简介: 通过systemctl status firewalld查看firewalld状态,发现当前是dead状态,即防火墙未开启。 开启防火墙 systemctl start firewalld 查看firewalld状态 systemctl status firewalld 显示running即已开启了。
+关注继续查看

通过systemctl status firewalld查看firewalld状态,发现当前是dead状态,即防火墙未开启。

开启防火墙

systemctl start firewalld

查看firewalld状态

systemctl status firewalld

显示running即已开启了。

关闭防火墙设置

systemctl stop firewalld

重启防火墙

systemctl restart firewalld

使用firewall-cmd命令设置规则

1、查看状态

firewall-cmd --state

2、修改配置文件后 使用命令重新加载

firewall-cmd --reload

3、启用某个服务/端口

firewall-cmd --zone=public --add-service=https #临时
firewall-cmd --permanent --zone=public --add-service=https #永久
firewall-cmd --permanent --zone=public --add-port=8080-8081/tcp #永久
firewall-cmd --zone=public --add-port=8080-8081/tcp #临时

如果是要删除,直接修改成remove-service或者remove-port

3、查看开启的端口和服务

firewall-cmd --permanent --zone=public --list-services #服务空格隔开 例如 dhcpv6-client https ss
firewall-cmd --permanent --zone=public --list-ports #端口空格隔开 例如 8080-8081

在每次修改 端口和服务后 /etc/firewalld/zones/public.xml 文件就会被修改。

查看防火墙状态

iptables -L

开放相应端口

yum install iptables-services
vi /etc/sysconfig/iptables
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 80  -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT
systemctl restart iptables.service
systemctl enable iptables.service

二、关闭SELINUX
至于为什么关闭selinux 

vi /etc/selinux/config
#SELINUX=enforcing
#SELINUXTYPE=targeted
SELINUX=disabled #增加
:wq!

setenforce 0 #使配置立即生效

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
阿里云服务器怎么设置密码?怎么停机?怎么重启服务器?
如果在创建实例时没有设置密码,或者密码丢失,您可以在控制台上重新设置实例的登录密码。本文仅描述如何在 ECS 管理控制台上修改实例登录密码。
9748 0
《Linux防火墙(第4版)》——2.6 私有网络服务VS公有网络服务
最简单的保护您自己的方式就是不提供服务。但如果您需要这些本地服务中的一个呢?并不是所有的服务都能够在数据包过滤层被充分地保护。文件共享软件、即时通讯服务和基于UDP的RPC服务都是众所周知难以在数据包过滤层保障安全的。
1623 0
《Linux防火墙(第4版)》——2.5 过滤传出数据包
如果您的防火墙保护着由微软公司Windows系统构成的局域网,那么控制传出流量将变得更加重要。被盗用的Windows计算机已在历史上(并将继续)被用于协助DoS攻击和其他对外部的攻击。特别是基于这个原因,对离开您的网络的数据包进行过滤是十分重要的。
1803 0
阿里云服务器如何登录?阿里云服务器的三种登录方法
购买阿里云ECS云服务器后如何登录?场景不同,阿里云优惠总结大概有三种登录方式: 登录到ECS云服务器控制台 在ECS云服务器控制台用户可以更改密码、更换系.
13475 0
Linux 防火墙
通过systemctl status firewalld查看firewalld状态,发现当前是dead状态,即防火墙未开启。 开启防火墙 systemctl start firewalld 查看firewalld状态 systemctl status firewalld 显示running即已开启了。
1050 0
《Linux防火墙(第4版)》——2.2 选择一个默认的数据包过滤策略
“接受所有消息”的策略使构建防火墙更加容易并且可以立刻运行。但它迫使您预见到您要关闭的所有可以想象到的访问类型(见图2.4)。这样做的危险是您并不能预期到某一危险的访问类型,直到这一切已经太迟了。或者您可能在后来启用一个不安全的服务,而并没有首先阻止外部访问到它。
1078 0
Linux防火墙规则的查看、添加、删除和修改
这里只列出比较常用的参数,详细的请查看man iptables   1、查看   iptables -nvL –line-number -L查看当前表的所有规则,默认查看的是filter表,如果要查看NAT表,可以加上-t NAT参数。
569 0
linux平台下防火墙iptables原理(转)
原文地址:http://www.cnblogs.com/ggjucheng/archive/2012/08/19/2646466.html iptables简介     netfilter/iptables(简称为iptables)组成Linux平台下的包过滤防火墙,与大多数的Linux软件一样,这个包过滤防火墙是免费的,它可以代替昂贵的商业防火墙解决方案,完成封包过滤、封包重定向和网络地址转换(NAT)等功能。
899 0
+关注
5
文章
0
问答
文章排行榜
最热
最新
相关电子书
更多
《2021云上架构与运维峰会演讲合集》
立即下载
《零基础CSS入门教程》
立即下载
《零基础HTML入门教程》
立即下载