防火墙:分离内网和外网的方法是一种网络隔离技术,在可信网络和不可信网络之间设置屏障。
防火墙功能网络安全屏障
加强安全政策
网络存储和访问监控和审计
防火墙类型1,包过滤:根据IP报头信息,判断网络层是否允许或拒绝分组通过。
2、APP应用代理服务:
由位于内部网和外部网之间的代理服务器完成。 他在APP应用层工作,提供代理用户访问和退出网络的各种服务请求
例如ftp、Telent
防火墙状态显示命令使用systemctl命令显示状态
systemctlstatusfirewalldsystemctlstartfirewalldsystemctlstopfirewalldsystemctlenablefirewalldsystemctldisablefirewalldsysterewalldsysystemctem grep enabled #通电启动的服务===============================
防火墙- cmd、防火墙命令1、基本操作
firewall-cmd --help #帮助查看firewall-cmd --status #查看状态firewall-cmd --reload #更新规则,然后单击服务firewall-cmd-- cocod 不重新启动的服务防火墙- cmd-- panic-on #拒绝所有软件包防火墙- cmd-- panic-off #取消拒绝防火墙- cmd-- list-all #文件
firewall-cmd --get-zones #显示所有区域列表firewall-cmd-- get-active-zones #显示当前区域信息firewall-cmd-- set-defaull
firewall-cmd--获取服务#所有服务firewall-cmd --list-services #当前服务firewall-cmd--enable/disableservice=ssh服务在firewall-cmd---zone=work-- add-service=ssh #用于区域4、端口管理
#临时开放端口firewall-cmd-- add-port=800/TCP firewall-cmd-- enable ports=800/TCP #永久开放端口firewall-cmd---permanent
#临时许可服务在一定时间(s ) firewall-cmd-- enableservice=ssh-- time out=60 )服务firewall-cmd --reload 6,恢复IP地址管理
#80端口防火墙- cmd---permanent---add-rich-rule=“rule family=IP v4 source address=192.168.1.100端口
firewall-cmd---zone=public---- permanent---add-port=80/TCP #重新启动服务firewall-cmd --reload