Linux防火墙管理
- 1.防火墙的下载
- 2.演示:关闭防火墙
- 3.防火墙端口管理
- 4.防火墙的其他命令
1.防火墙的下载
Centos7下默认的防火墙是 Firewall
如果提示:Unit firewalld.service could not be found. 说明防火墙没有安装,需要安装
sudo yum install firewalld firewall-config
安装完毕后,查看firewall服务状态:
systemctl status firewalld.service
可以看到正在运行中:
重启、关闭、开启firewalld.service服务:
service firewalld restart 重启
service firewalld start 开启
service firewalld stop 关闭
2.演示:关闭防火墙
接下来,我们演示关闭防火墙:(会要求我们输入当前系统用户的密码)
查看防火墙状态:(已经dead了!)
3.防火墙端口管理
我们打开防火墙,在22端口没有被限制(22端口默认开启)的情况下,Xshell可以连接到我们的虚拟机:
先介绍几个关于防火墙端口的命令:
查询8080端口状态:
firewall-cmd --query-port=8080/tcp
开放80端口:
firewall-cmd --permanent --add-port=80/tcp
移除8080端口:
firewall-cmd --permanent --remove-port=8080/tcp
重启防火墙(修改配置后要重启防火墙):
firewall-cmd --reload
现在来做一个演示吧,例如我们的22端口之前被关闭了,现在想要打开它:
突然又不想要别人远程登录了,来关闭22端口吧:
4.防火墙的其他命令
查看firewall的状态:
firewall-cmd --state
查看防火墙规则:
firewall-cmd --list-all
