【精通Linux系列】Centos7的防火墙及selinux介绍与端口的使用

本文涉及的产品
云防火墙,500元 1000GB
简介: 【精通Linux系列】Centos7的防火墙及selinux介绍与端口的使用

🚀 作者 :“大数据小禅”


🚀 专栏简介 :本专栏主要分享Linux技术,会涉及到常用的Linux命令操作,常用的服务部应用署以及相关运维知识,还有一些Linux系统的深层解析,Linux系列专栏地址,欢迎小伙伴们订阅!


🚀 个人主页 :大数据小禅


🚀 粉丝福利 :加入小禅的大数据社群


🚀 欢迎小伙伴们 点赞👍、收藏⭐、留言💬


文章目录

CentOS7的防火墙使用及端口开放关闭实战

查看firewalld服务状态

开启、重启、关闭firewalld服务

查看firewall防火墙的状态

查看防火墙开放端口规则

开放80端口

加载生效开放的端口(更改防火墙命令后必须的操作,不然修改的不生效)

查询指定端口80是否开放

验证80端口是否开放

安装netstat与ifconfig命令:yum -y install net-tools(确认联网状态)

关闭80端口

selinux介绍:

注意!!!也不是开放了端口就一定可以被访问,要被监听的端口才行,netstat -tunlp可以查看

CentOS7的防火墙使用及端口开放关闭实战

防火墙:主要用户信息安全防护,主要有软件防火墙和硬件防火墙。firewalld防火墙是软件防火墙

在centos7 之前默认采用的防火墙是iptables,而在centos 7则是采用firewall


查看firewalld服务状态

systemctl status firewalld status ( 状态 ) dynamic(动态的) daemon(守护进程,后台程序)


image.png

开启:systemctl start firewalld.service
关闭:systemctl stop firewalld.service
重启:systemctl restart firewalld.service

image.png

firewall-cmd --list-port
查看所有的开放端口,下面开放80端口后也是这个命令查看      80端口开放的话会显示80/tcp
firewall-cmd --permanent --list-port

image.png

firewall-cmd --permanent --add-port=80/tcp (--permanent永久生效,没有此参数重启后就失效,tcp是协议)

加载生效开放的端口(更改防火墙命令后必须的操作,不然修改的不生效)

firewall-cmd --query-port=80/tcp     这个命令是在你改完防火墙或者端口后一定要运行的。

查询指定端口80是否开放

firewall-cmd --query-port=80/tcp   (query   查询)              返回yes或者是no

验证80端口是否开放

安装telnet命令:yum -y install xinetd telnet telnet-server (确认联网状态)
例如现在用新的一台机器联通,之后用 telnet 192.168.76.128 80去监听(这个是另一个机器的),会发现80端口是无法访问的,原因是另一台机器的80 端口已经关闭,或者是开启了防火墙。

安装netstat与ifconfig命令:yum -y install net-tools(确认联网状态)

netstat -tunlp | grep 80   查看80端口是否被监听

关闭80端口

firewall-cmd --remove-port=80/tcp

image.png

SELinux 的三种工作模式;配置文件路径:/etc/selinux/config    有难度,暂做了解。
enforcing :强制模式。违反selinux 规则的行为将会被阻止并记录到日志中去
permissive:宽容模式。违反selinux 规则的行为将会记录到日志中去disabled:关闭模式。

注意!!!也不是开放了端口就一定可以被访问,要被监听的端口才行,netstat -tunlp可以查看



相关文章
|
22天前
|
Web App开发 搜索推荐 Unix
Linux系统之MobaXterm远程连接centos的GNOME桌面环境
【10月更文挑战第21天】Linux系统之MobaXterm远程连接centos的GNOME桌面环境
186 4
Linux系统之MobaXterm远程连接centos的GNOME桌面环境
|
9天前
|
安全 Linux 网络安全
Linux 开放的端口太多了?教你一招找出所有开放的端口,然后直接干掉!
在 Linux 系统中,端口管理至关重要。本文介绍了如何使用 `netstat`、`lsof` 和 `nmap` 等工具查找开放端口,并通过关闭相关服务、修改防火墙规则或禁用网络接口来关闭这些端口,以提高系统安全性。注意不要随意关闭重要端口,谨慎操作并备份数据。
21 3
|
1月前
|
Linux 网络安全 数据安全/隐私保护
Linux系统之Centos7安装cockpit图形管理界面
【10月更文挑战第12天】Linux系统之Centos7安装cockpit图形管理界面
69 1
Linux系统之Centos7安装cockpit图形管理界面
|
1月前
|
Web App开发 网络协议 Linux
linux命令总结(centos):shell常用命令汇总,平时用不到,用到就懵逼忘了,于是专门写了这篇论文,【便持续更新】
这篇文章是关于Linux命令的总结,涵盖了从基础操作到网络配置等多个方面的命令及其使用方法。
62 1
linux命令总结(centos):shell常用命令汇总,平时用不到,用到就懵逼忘了,于是专门写了这篇论文,【便持续更新】
|
23天前
|
运维 Linux
Linux查找占用的端口,并杀死进程的简单方法
通过上述步骤和命令,您能够迅速识别并根据实际情况管理Linux系统中占用特定端口的进程。为了获得更全面的服务器管理技巧和解决方案,提供了丰富的资源和专业服务,是您提升运维技能的理想选择。
24 1
|
4天前
|
存储 运维 Linux
Linux防火墙firewall的使用
CentOS 7 中的 firewalld 是基于 Netfilter 的防火墙服务,支持动态配置,无需重启服务即可生效。它通过区域管理网络流量,每个区域可以设置不同的防火墙规则。默认区域为 public,可以通过命令行工具 firewall-cmd 进行管理和配置。firewalld 提供了丰富的预定义服务和区域,方便用户根据需求进行灵活配置。
12 0
|
1月前
|
存储 网络协议 Linux
AWS实操-EC2-创建购买linux(centos)EC2服务器
AWS实操-EC2-创建购买linux(centos)EC2服务器
|
Web App开发 安全 Linux
Linux_SELinux使用
目录 目录 SELinux SElinux的应用 修改 SELinux 下次启动模式 修改 SELinux 上下文 上下文的快速模仿 SELinux布尔值 图形化管理SElinux SELinux错误 SELinux SELinux(Security-Enhanced Linux)是美国国家安全局(NSA)对于强制访问控制的实现,是Linux历史上最杰出的安全子系统。
1258 0
|
安全 Linux 数据安全/隐私保护
|
5天前
|
Linux
在 Linux 系统中,“cd”命令用于切换当前工作目录
在 Linux 系统中,“cd”命令用于切换当前工作目录。本文详细介绍了“cd”命令的基本用法和常见技巧,包括使用“.”、“..”、“~”、绝对路径和相对路径,以及快速切换到上一次工作目录等。此外,还探讨了高级技巧,如使用通配符、结合其他命令、在脚本中使用,以及实际应用案例,帮助读者提高工作效率。
22 3