博客列表 >防火墙相关知识(CentOS)

防火墙相关知识(CentOS)

yeyiluLAMP
yeyiluLAMP原创
2018年12月11日 11:50:36728浏览

CentOS 7.x

0:安装

sudo yum install firewalld

1、firewalld的基本使用


启动: service firewalld start

查看状态: service firewalld  status

停止: service firewalld disable

禁用: service firewalld stop


2. 配置firewalld-cmd

查看版本: firewall-cmd --version

查看帮助: firewall-cmd --help

显示状态: firewall-cmd –state

列出所有的区域:firewall-cmd --get-zones

列出默认区域:firewall-cmd --get-default-zone

列出所有区域配置: firewall-cmd --list-all-zone

查看所有打开的端口: firewall-cmd --zone=public --list-ports

查看规则:iptables -L -n

更新防火墙规则: firewall-cmd --reload

查看区域信息:  firewall-cmd --get-active-zones

查看指定接口所属区域: firewall-cmd --get-zone-of-interface=eth0


3.添加服务

firewall-cmd –add-service=ssh
firewall-cmd –query-service=ssh
firewall-cmd –remove-service=ssh


4.那怎么开启一个端口呢

添加

firewall-cmd --zone=public --add-port=80/tcp

永久生效再加上 --permanent 然后reload防火墙

重新载入

firewall-cmd --reload

查看

firewall-cmd --zone=public --query-port=80/tcp

删除

firewall-cmd --zone=public --remove-port=80/tcp

只允许内网192.168.0.0/16网段开放3306端口

firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.0.0/16" port protocol="tcp" port="3306" accept"


CentOS 6.x

0. 配置防火墙

[root@centos6 ~]# vi /etc/sysconfig/iptables        #添加(在22端口那一行下面添加):
-A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT    #允许80端口通过防火墙

-A INPUT -m state --state NEW -m tcp -p tcp --dport 3306 -j ACCEPT    #允许3306端口通过防火墙

#重启防火墙  
[root@centos6 ~]# /etc/init.d/iptables restart


顺便补充下关于LAMP/LNMP环境搭建事前必须做的准备:

1.配置网卡

[root@localhost ~]# vim /etc/sysconfig/network-scripts/ifcfg-eth0 

BOOTPROTO=static
IPADDR=192.168.33.128
NETMASK=255.255.225.0
GATEWAY=192.168.33.2
DNS1=192.168.33.2
ONBOOT=yes

没有的项手动添加,记得重启网卡:

[root@localhost ~]# /etc/init.d/network stop
[root@localhost ~]# /etc/init.d/network start

2. 关闭SELINUX
vi  /etc/sysconfig/selinux

#SELINUX=enforcing #注释掉

#SELINUXTYPE=targeted

#注释掉SELINUX=disabled #增加

:wq 保存,关闭

setenforce 0   #使配置立即生效


事实上,如果对CentOS7.x默认的防火墙firewalld不熟悉的话,也可以使用CentOS6.x的iptables防火墙

一、防火墙配置

CentOS 7.x默认使用的是firewall作为防火墙,这里改为iptables防火墙。

1、关闭firewall:

systemctl stop firewalld.service #停止firewall
systemctl disable firewalld.service #禁止firewall开机启动

2、安装iptables防火墙

yum install iptables-services #安装
vi /etc/sysconfig/iptables #编辑防火墙配置文件

# sample configuration for iptables service

# you can edit this manually or use system-config-firewall

# please do not ask us to add additional ports/services to this default configuration

*filter

:INPUT ACCEPT [0:0]

:FORWARD ACCEPT [0:0]

:OUTPUT ACCEPT [0:0]

-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT

-A INPUT -p icmp -j ACCEPT

-A INPUT -i lo -j ACCEPT

-A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT

-A INPUT -p tcp -m state --state NEW -m tcp --dport 80 -j ACCEPT

-A INPUT -p tcp -m state --state NEW -m tcp --dport 3306 -j ACCEPT

-A INPUT -j REJECT --reject-with icmp-host-prohibited

-A FORWARD -j REJECT --reject-with icmp-host-prohibited

COMMIT


:wq! #保存退出
systemctl restart iptables.service #最后重启防火墙使配置生效
systemctl enable iptables.service #设置防火墙开机启动
/usr/libexec/iptables/iptables.init restart #重启防火墙


二、关闭SELINUX


vim  /etc/selinux/config

#SELINUX=enforcing #注释掉

#SELINUXTYPE=targeted #注释掉

SELINUX=disabled #增加

 
:wq! #保存退出

setenforce 0 #使配置立即生效


声明:本文内容转载自脚本之家,由网友自发贡献,版权归原作者所有,如您发现涉嫌抄袭侵权,请联系admin@php.cn 核实处理。
全部评论
文明上网理性发言,请遵守新闻评论服务协议