- 作用:保护服务器安全
- 设置防火墙规则
- 开放80,22端口
- 关闭防火墙
防火墙的基本命令:
- 安装:yum install firewalld
- 启动:service firewalld start
- 检查状态:service firewalld status
- 关闭或禁用防火墙:service firewalld stop/disable
首先,我们可以使用命令 yum list | grep firewall 来确认是否已经安装了防火墙,如果没有的话,就要使用 yum install firewalld来进行安装。
下面进行以下防火墙有关的简单命令;
- 查看防火墙的进程 : ps -ef | grep firewall
- 查看防火墙的状态: service firewalld status
- 重启防火墙: service firewalld restart
- 关闭防火墙: service firewalld stop
- 启动防火墙: service firewalld start
防火墙安装好以后,会默认有个firewall-cmd 的命令
- firewall-cmd --help 帮助了解下这个命令
- firewall-cmd --version 版本
- firewall-cmd --state 状态
- firewall-cmd --get-zones 得到所有的区
- firewall-cmd --get-default-zone 得到默认的区,基本都是public
- firewall-cmd --list-all-zone 列出所有区域的配置情况
- firewall-cmd --list-ports 列出所有的端口(默认区域的所有端口,一般都是public)
我们链接服务器一般都是利用ssh来进行链接的,加入我我把这个服务给去掉,又是怎样呢?(这里都是默认区public)
- firewall-cmd --query-service=ssh 查询ssh服务是否存在
- firewall-cmd --remove-service=ssh 删掉ssh服务,然后进行链接,是连接是被拒绝的
- firewall-cmd --add-service-ssh 添加ssh服务,然后进行连接,又成功了
- firewall-cmd --list-services 可以查询到所有的服务
虽然删除掉服务可以使连接服务器被拒绝,但是我们还可以进行端口设置连接(默认区public):
- firewall-cmd --remove-service=ssh 先删掉ssh服务
- firewall-cmd --query-port=22/tcp 查询端口为22tcp协议是否存在,不存在,则添加
- firewall-cmd --add-port=22/tcp 添加端口为22tcp协议,现在进行连接也是可以的(端口和服务是冲突的,两个都可以实现连接)
- firewall-cmd --list-ports 查看所有的端口
- firewall-cmd --remove-port=22/tcp 删除端口