🚀 作者 :“大数据小禅”
🚀 专栏简介 :本专栏主要分享Linux技术,会涉及到常用的Linux命令操作,常用的服务部应用署以及相关运维知识,还有一些Linux系统的深层解析,Linux系列专栏地址,欢迎小伙伴们订阅!
🚀 个人主页 :大数据小禅
🚀 粉丝福利 :加入小禅的大数据社群
🚀 欢迎小伙伴们 点赞👍、收藏⭐、留言💬
文章目录
CentOS7的防火墙使用及端口开放关闭实战
查看firewalld服务状态
开启、重启、关闭firewalld服务
查看firewall防火墙的状态
查看防火墙开放端口规则
开放80端口
加载生效开放的端口(更改防火墙命令后必须的操作,不然修改的不生效)
查询指定端口80是否开放
验证80端口是否开放
安装netstat与ifconfig命令:yum -y install net-tools(确认联网状态)
关闭80端口
selinux介绍:
注意!!!也不是开放了端口就一定可以被访问,要被监听的端口才行,netstat -tunlp可以查看
CentOS7的防火墙使用及端口开放关闭实战
防火墙:主要用户信息安全防护,主要有软件防火墙和硬件防火墙。firewalld防火墙是软件防火墙
在centos7 之前默认采用的防火墙是iptables,而在centos 7则是采用firewall
查看firewalld服务状态
systemctl status firewalld status ( 状态 ) dynamic(动态的) daemon(守护进程,后台程序)
开启:systemctl start firewalld.service 关闭:systemctl stop firewalld.service 重启:systemctl restart firewalld.service
firewall-cmd --list-port 查看所有的开放端口,下面开放80端口后也是这个命令查看 80端口开放的话会显示80/tcp firewall-cmd --permanent --list-port
firewall-cmd --permanent --add-port=80/tcp (--permanent永久生效,没有此参数重启后就失效,tcp是协议)
加载生效开放的端口(更改防火墙命令后必须的操作,不然修改的不生效)
firewall-cmd --query-port=80/tcp 这个命令是在你改完防火墙或者端口后一定要运行的。
查询指定端口80是否开放
firewall-cmd --query-port=80/tcp (query 查询) 返回yes或者是no
验证80端口是否开放
安装telnet命令:yum -y install xinetd telnet telnet-server (确认联网状态) 例如现在用新的一台机器联通,之后用 telnet 192.168.76.128 80去监听(这个是另一个机器的),会发现80端口是无法访问的,原因是另一台机器的80 端口已经关闭,或者是开启了防火墙。
安装netstat与ifconfig命令:yum -y install net-tools(确认联网状态)
netstat -tunlp | grep 80 查看80端口是否被监听
关闭80端口
firewall-cmd --remove-port=80/tcp
SELinux 的三种工作模式;配置文件路径:/etc/selinux/config 有难度,暂做了解。 enforcing :强制模式。违反selinux 规则的行为将会被阻止并记录到日志中去 permissive:宽容模式。违反selinux 规则的行为将会记录到日志中去disabled:关闭模式。
注意!!!也不是开放了端口就一定可以被访问,要被监听的端口才行,netstat -tunlp可以查看