CentOS7肯定要关闭防火墙吗
1. 媒介Linux软件防火墙用于检察与过滤网络数据报文,按规则拒绝或担当处置惩罚数据报文。一样平常环境,不发起直接关闭,而是精准控制流量的允许。关闭防火墙将碰面临全面的安全威胁。CentOS 6利用iptables作为防火墙,CentOS 7利用firewalld作为防火墙。本文重要先容CentOS 7防火墙firewalld的常用设置方式。
2. CentOS 7 关闭防火墙
CentOS 7关闭防火墙运行:
[*][root@zcwyou ~]# systemctl stop firewalld.service
CentOS 7克制防火墙开机主动运行:
[*][root@zcwyou ~]# systemctl disable firewalld.service
不发起直接关闭防火墙,猛烈发起开启防火墙并按需精准控制流量。
3. 按需精准控制流量
我们先来熟悉一些常用的协议与对应的端标语。DNS:用于域名剖析。协媾和端标语分别为,TCP 53 与UDP 53HTTP:网页服务,一样平常的网页都是http协议。端标语为TCP 80HTTPS:SSL加密的网站。端标语为TCP 443。FTP:控制端标语,TCP 21。数据端口TCP 20。SSH:TCP,22Telnet:TCP,23mysql的默认端口是TCP 3306
3.1 CentOS 7 设置防火墙
3.1.1 暂时答应443/TCP端口,立刻见效
[*][root@zcwyou ~]# firewall-cmd --add-port=443/tcp
3.1.2 永世答应443/TCP端口,重启防火墙后见效
[*][root@zcwyou ~]# firewall-cmd--permanent --add-port=443/tcp
3.1.3 永世答应3690/TCP端口,重启防火墙后见效
[*][root@zcwyou ~]# firewall-cmd --permanent --add-port=3690/tcp
永世打开端口必要reload一下,假如用了reload暂时打开的端口就失效了
[*][root@zcwyou ~]# firewall-cmd --reload
3.1.4 检察防火墙全部地区的设置,包罗添加的端口和服务
[*][root@zcwyou ~]# firewall-cmd --list-all
3.1.5 答应外界访问本机mysql默认端口3306
[*][root@zcwyou ~]# firewall-cmd --add-port=3306/tcp
留意:这只是暂时见效,请看本文末了阐明。
3.1.6 制止外界毗连本机TCP 80端口
[*][root@zcwyou ~]# firewall-cmd --remove-port=80/tcp
留意:假如想永世见效,必须在下令里添加--permanent参数。表现永世见效。假如不添加,只能表现暂时见效。防火墙重新加载设置的下令为firewall-cmd --reload
想相识更多信息,可以参考本站相干保举文章。
微信搜刮公众号“智传网优”大概长按以下二维码,然后选择“辨认图中二维码”直接开始自助视频学习,接待留言或与我们讲师直接沟通。
Linux学习QQ群:557371664
页:
[1]