【精通Linux系列】Centos7的防火墙及selinux介绍与端口的使用

本文涉及的产品
云防火墙,500元 1000GB
简介: 【精通Linux系列】Centos7的防火墙及selinux介绍与端口的使用

🚀 作者 :“大数据小禅”


🚀 专栏简介 :本专栏主要分享Linux技术,会涉及到常用的Linux命令操作,常用的服务部应用署以及相关运维知识,还有一些Linux系统的深层解析,Linux系列专栏地址,欢迎小伙伴们订阅!


🚀 个人主页 :大数据小禅


🚀 粉丝福利 :加入小禅的大数据社群


🚀 欢迎小伙伴们 点赞👍、收藏⭐、留言💬


文章目录

CentOS7的防火墙使用及端口开放关闭实战

查看firewalld服务状态

开启、重启、关闭firewalld服务

查看firewall防火墙的状态

查看防火墙开放端口规则

开放80端口

加载生效开放的端口(更改防火墙命令后必须的操作,不然修改的不生效)

查询指定端口80是否开放

验证80端口是否开放

安装netstat与ifconfig命令:yum -y install net-tools(确认联网状态)

关闭80端口

selinux介绍:

注意!!!也不是开放了端口就一定可以被访问,要被监听的端口才行,netstat -tunlp可以查看

CentOS7的防火墙使用及端口开放关闭实战

防火墙:主要用户信息安全防护,主要有软件防火墙和硬件防火墙。firewalld防火墙是软件防火墙

在centos7 之前默认采用的防火墙是iptables,而在centos 7则是采用firewall


查看firewalld服务状态

systemctl status firewalld status ( 状态 ) dynamic(动态的) daemon(守护进程,后台程序)


image.png

开启:systemctl start firewalld.service
关闭:systemctl stop firewalld.service
重启:systemctl restart firewalld.service

image.png

firewall-cmd --list-port
查看所有的开放端口,下面开放80端口后也是这个命令查看      80端口开放的话会显示80/tcp
firewall-cmd --permanent --list-port

image.png

firewall-cmd --permanent --add-port=80/tcp (--permanent永久生效,没有此参数重启后就失效,tcp是协议)

加载生效开放的端口(更改防火墙命令后必须的操作,不然修改的不生效)

firewall-cmd --query-port=80/tcp     这个命令是在你改完防火墙或者端口后一定要运行的。

查询指定端口80是否开放

firewall-cmd --query-port=80/tcp   (query   查询)              返回yes或者是no

验证80端口是否开放

安装telnet命令:yum -y install xinetd telnet telnet-server (确认联网状态)
例如现在用新的一台机器联通,之后用 telnet 192.168.76.128 80去监听(这个是另一个机器的),会发现80端口是无法访问的,原因是另一台机器的80 端口已经关闭,或者是开启了防火墙。

安装netstat与ifconfig命令:yum -y install net-tools(确认联网状态)

netstat -tunlp | grep 80   查看80端口是否被监听

关闭80端口

firewall-cmd --remove-port=80/tcp

image.png

SELinux 的三种工作模式;配置文件路径:/etc/selinux/config    有难度,暂做了解。
enforcing :强制模式。违反selinux 规则的行为将会被阻止并记录到日志中去
permissive:宽容模式。违反selinux 规则的行为将会记录到日志中去disabled:关闭模式。

注意!!!也不是开放了端口就一定可以被访问,要被监听的端口才行,netstat -tunlp可以查看



相关文章
|
4月前
|
Ubuntu 网络协议 Linux
【附安装包】CentOS7(Linux)详细安装教程(手把手图文详解版)
【附安装包】CentOS7(Linux)详细安装教程(手把手图文详解版)
1130 2
|
2月前
|
Linux 网络安全 数据安全/隐私保护
Linux系统之Centos7安装cockpit图形管理界面
【10月更文挑战第12天】Linux系统之Centos7安装cockpit图形管理界面
110 1
Linux系统之Centos7安装cockpit图形管理界面
|
1月前
|
安全 Linux 网络安全
centos7中firewall防火墙的常用命令总结
以上命令集覆盖了 `firewalld`的基本操作,是维护CentOS 7系统安全不可或缺的工具。对于更高级的配置需求或遇到特定问题
36 3
|
5月前
|
Linux 虚拟化 数据安全/隐私保护
部署05-VMwareWorkstation中安装CentOS7 Linux操作系统, VMware部署CentOS系统第一步,下载Linux系统,/不要忘, CentOS -7-x86_64-DVD
部署05-VMwareWorkstation中安装CentOS7 Linux操作系统, VMware部署CentOS系统第一步,下载Linux系统,/不要忘, CentOS -7-x86_64-DVD
|
4月前
|
Linux C语言
成功解决 在Linux CentOS 7 中安装gcc
这篇文章介绍了如何在Linux CentOS 7系统中安装gcc (g++) 8工具集。由于CentOS 7默认的gcc版本是4.8,而这个版本与Qt 5.14、Qt 5.15或更高版本不兼容,可能会导致编译时出现系统头文件错误。文章中提到,即使在项目配置中添加了`CONFIG+=c++11`,如果仍然报错,那么很可能是gcc版本的问题。为了解决这个问题,文章提供了使用CentOS的Software Collections (scl)来安装更新版本的gcc的步骤。
成功解决 在Linux CentOS 7 中安装gcc
|
3月前
|
消息中间件 Java Linux
linux 之centos7安装kafka;;;;;待补充,未完成
linux 之centos7安装kafka;;;;;待补充,未完成
|
4月前
|
关系型数据库 MySQL Linux
Linux(CentOS7)搭建LAMP服务环境
本文介绍了在Linux (CentOS 7) 上搭建LAMP服务环境的详细步骤,包括安装Apache HTTPd、解决编译时依赖问题、配置Apache服务、安装PHP以及处理PHP与Apache集成时遇到的问题。同时,还涉及了防火墙设置和SELinux权限调整,确保Web服务能够正常运行。
105 2
|
4月前
|
关系型数据库 MySQL Linux
在CentOs7虚拟机Linux离线安装mysql5.6(亲测可用)
该博客文章详细记录了在CentOS 7虚拟机上离线安装MySQL 5.6版本的完整过程,包括下载安装包、导入虚拟机、卸载MariaDB、配置文件设置、服务启动和权限配置等步骤。
在CentOs7虚拟机Linux离线安装mysql5.6(亲测可用)
|
6月前
|
Linux vr&ar C语言
Linux怎样更新Centos下Gcc版本支持C17?Centos7快速安装gcc8.3.1 可支持C++17(附gcc相关链接整理)
Linux怎样更新Centos下Gcc版本支持C17?Centos7快速安装gcc8.3.1 可支持C++17(附gcc相关链接整理)
373 2
|
6月前
|
Java Linux
杨校老师课堂之CentOS7部署开发环境Jdk1.8【Linux】
杨校老师课堂之CentOS7部署开发环境Jdk1.8【Linux】
63 0