【精通Linux系列】Centos7的防火墙及selinux介绍与端口的使用

本文涉及的产品
云防火墙,500元 1000GB
简介: 【精通Linux系列】Centos7的防火墙及selinux介绍与端口的使用

🚀 作者 :“大数据小禅”


🚀 专栏简介 :本专栏主要分享Linux技术,会涉及到常用的Linux命令操作,常用的服务部应用署以及相关运维知识,还有一些Linux系统的深层解析,Linux系列专栏地址,欢迎小伙伴们订阅!


🚀 个人主页 :大数据小禅


🚀 粉丝福利 :加入小禅的大数据社群


🚀 欢迎小伙伴们 点赞👍、收藏⭐、留言💬


文章目录

CentOS7的防火墙使用及端口开放关闭实战

查看firewalld服务状态

开启、重启、关闭firewalld服务

查看firewall防火墙的状态

查看防火墙开放端口规则

开放80端口

加载生效开放的端口(更改防火墙命令后必须的操作,不然修改的不生效)

查询指定端口80是否开放

验证80端口是否开放

安装netstat与ifconfig命令:yum -y install net-tools(确认联网状态)

关闭80端口

selinux介绍:

注意!!!也不是开放了端口就一定可以被访问,要被监听的端口才行,netstat -tunlp可以查看

CentOS7的防火墙使用及端口开放关闭实战

防火墙:主要用户信息安全防护,主要有软件防火墙和硬件防火墙。firewalld防火墙是软件防火墙

在centos7 之前默认采用的防火墙是iptables,而在centos 7则是采用firewall


查看firewalld服务状态

systemctl status firewalld status ( 状态 ) dynamic(动态的) daemon(守护进程,后台程序)


image.png

开启:systemctl start firewalld.service
关闭:systemctl stop firewalld.service
重启:systemctl restart firewalld.service

image.png

firewall-cmd --list-port
查看所有的开放端口,下面开放80端口后也是这个命令查看      80端口开放的话会显示80/tcp
firewall-cmd --permanent --list-port

image.png

firewall-cmd --permanent --add-port=80/tcp (--permanent永久生效,没有此参数重启后就失效,tcp是协议)

加载生效开放的端口(更改防火墙命令后必须的操作,不然修改的不生效)

firewall-cmd --query-port=80/tcp     这个命令是在你改完防火墙或者端口后一定要运行的。

查询指定端口80是否开放

firewall-cmd --query-port=80/tcp   (query   查询)              返回yes或者是no

验证80端口是否开放

安装telnet命令:yum -y install xinetd telnet telnet-server (确认联网状态)
例如现在用新的一台机器联通,之后用 telnet 192.168.76.128 80去监听(这个是另一个机器的),会发现80端口是无法访问的,原因是另一台机器的80 端口已经关闭,或者是开启了防火墙。

安装netstat与ifconfig命令:yum -y install net-tools(确认联网状态)

netstat -tunlp | grep 80   查看80端口是否被监听

关闭80端口

firewall-cmd --remove-port=80/tcp

image.png

SELinux 的三种工作模式;配置文件路径:/etc/selinux/config    有难度,暂做了解。
enforcing :强制模式。违反selinux 规则的行为将会被阻止并记录到日志中去
permissive:宽容模式。违反selinux 规则的行为将会记录到日志中去disabled:关闭模式。

注意!!!也不是开放了端口就一定可以被访问,要被监听的端口才行,netstat -tunlp可以查看



相关文章
|
3月前
|
网络协议 安全 网络安全
详细阐述 TCP、UDP、ICMPv4 和 ICMPv6 协议-以及防火墙端口原理优雅草卓伊凡
详细阐述 TCP、UDP、ICMPv4 和 ICMPv6 协议-以及防火墙端口原理优雅草卓伊凡
266 2
|
2月前
|
网络协议 Linux 网络安全
CentOS防火墙管理:查询与配置开放端口的技巧
遵循以上步骤,CentOS系统管理员能够灵活地查询和管理系统端口的开放情况,并且能适用于大多数防火墙管理场合。务必在改变防火墙规则后认真审核和测试,以确保网络安全性与服务的正常运行。
382 0
|
5月前
|
Ubuntu 安全 Linux
CentOS与Ubuntu中防火墙配置命令集汇
有了这些,你就能遨游在 CentOS 和 Ubuntu 的海洋中,频繁地改变你的防火墙设置,快速地应对各种安全威胁,同时也能保证你的系统可以正常工作。出发吧,勇敢的编程者,随着这些命令集的涌动,扬帆起航,走向安全的网络世界!
162 5
|
机器学习/深度学习 安全 网络协议
Linux防火墙iptables命令管理入门
本文介绍了关于Linux防火墙iptables命令管理入门的教程,涵盖了iptables的基本概念、语法格式、常用参数、基础查询操作以及链和规则管理等内容。
405 73
|
10月前
|
监控 安全 Linux
启用Linux防火墙日志记录和分析功能
为iptables启用日志记录对于监控进出流量至关重要
290 1
|
11月前
|
安全 Linux 网络安全
centos7中firewall防火墙的常用命令总结
以上命令集覆盖了 `firewalld`的基本操作,是维护CentOS 7系统安全不可或缺的工具。对于更高级的配置需求或遇到特定问题
235 3
|
11月前
|
存储 运维 Linux
Linux防火墙firewall的使用
CentOS 7 中的 firewalld 是基于 Netfilter 的防火墙服务,支持动态配置,无需重启服务即可生效。它通过区域管理网络流量,每个区域可以设置不同的防火墙规则。默认区域为 public,可以通过命令行工具 firewall-cmd 进行管理和配置。firewalld 提供了丰富的预定义服务和区域,方便用户根据需求进行灵活配置。
191 0
|
Linux 网络安全
linux关闭方防火墙的命令
linux关闭方防火墙的命令
228 2
|
网络协议 Linux 网络安全
CentOS 7快速开放端口
CentOS 7快速开放端口
|
网络协议 Linux 网络安全
CentOS 7快速开放端口
CentOS 7快速开放端口