1 .前言
Linux软件防火墙用于审核和过滤网络数据消息,并根据规则拒绝或接收数据消息。 一般来说,建议允许精确控制流量,而不是直接关闭。 关闭防火墙将面临全面的安全威胁。 CentOS 6使用iptables作为防火墙,CentOS 7使用firewalld作为防火墙。 本文主要介绍了CentOS 7防火墙firewalld的常见配置方法。
2 .关闭2. CentOS 7防火墙
关闭CentOS 7防火墙的运行:
[ root @ zcw you~] # systemctlstopfirewalld.service
在CentOS 7中,不能打开防火墙并自动运行。
[ root @ zcw you~] # systemctldisablefirewalld.service
强烈建议您打开防火墙,并根据需要精确控制通信量,而不是直接关闭防火墙。
3 .根据需要准确控制流量
首先,说明一般协议和对应的端口号。
DNS :用于域名解析。 协议和端口号分别是TCP 53和UDP 53
http:web服务,一般网页是http协议。 端口号是TCP 80
HTTPS:SSL加密的站点。 端口号是TCP 443。
FTP :控制端口号,TCP 21。 数据端口TCP 20。
SSH:TCP,22
Telnet:TCP,23
mysql的默认端口是TCP 3306
3.1安装centos 7防火墙
3.1 .临时允许并立即启用1443/TCP端口
[ root @ zcw you~] # firewall-cmd-- add-port=443/TCP
3.1 .永久允许2443/TCP端口,重新启动防火墙后生效
[ root @ zcw you~~ ] # firewall-cmd-- permanent-- add-port=443/TCP
3.1.3永久允许3690/TCP端口,重新启动防火墙后生效
[ root @ zcw you~~ ] # firewall-cmd-- permanent-- add-port=3690/TCP
端口需要reload才能永久打开。 使用在reload中临时打开的端口将被禁用
[ root @ zcw you~] # firewall-cmd-- reload
3.1.4显示防火墙所有区域的设置。 包括添加的端口和服务
[ root @ zcw you~] # firewall-cmd-- list-all
3.1.5允许对本机mysql默认端口3306的外部访问
[ root @ zcw you~] # firewall-cmd-- add-port=3306/TCP
注意:这只是暂时生效,请参阅正文的最后说明。
3.1.6阻止外部连接本机的TCP 80端口
[ root @ zcw you~] # firewall-cmd-- remove-port=80/TCP
注:要永久启用,必须将--permanent参数添加到命令中。 表示永久有效。 如果不添加,则只表示暂时有效。 防火墙重新加载配置的命令是firewall-cmd --reload
想了解更多信息,请参考本站相关推荐文章。