当前位置:首页 > 教程收藏 > 正文内容

Linux Centos7 防火墙(开启、关闭、重启、状态、端口)

fanren3年前 (2023-04-24)教程收藏21

什么是防火墙

防火墙(Firewall)技术是通过有机结合各类用于安全管理与筛选的软件和硬件设备,帮助计算机网络于其内、外网之间构建一道相对隔绝的保护屏障,以保护用户资料与信息安全性的一种技术。

防火墙功能

防火墙对流经它的网络通信进行扫描,这样能够过滤掉一些攻击,以免其在目标计算机上被执行。防火墙还可以关闭不使用的端口。而且它还能禁止特定端口的流出通信,封锁特洛伊木马。最后,它可以禁止来自特殊站点的访问,从而防止来自不明入侵者的所有通信。

重要性

  • 记录计算机网络之中的数据信息

  • 防止工作人员访问存在安全隐患的网站


    • 控制不安全服务

总结

我们的计算机正因为防火墙而更加安全。
防火墙就好比是家里面的大门以及防盗窗,能够隔离以及防止绝大多数的恶意攻击和被非法入侵等,有了它的存在我们才能更加安全的使用计算机带来的便捷和服务。

开启关闭防火墙

启动防火墙

# systemctl start firewalld

启动防火墙
没有其他提示 ==》 成功

关闭防火墙

# systemctl stop firewalld

关闭防火墙
没有其他提示 ==》 成功

禁用防火墙

# systemctl disable firewalld

在这里插入图片描述

重启防火墙

# firewall-cmd --reload

重启防火墙
firewall-cmd 是 firewalld的字符界面管理工具,firewalld是centos7的一大特性,最大的好处有两个:支持动态更新,不用重启服务;第二个就是加入了防火墙的“zone”概念。

查看防火墙的状态

当前版本

# firewall-cmd --version

当前版本

查看帮助

# firewall-cmd --help

内容过长就不粘贴图片了

当前状态

# firewall-cmd --state

当前状态

查看当前状态

# systemctl status firewalld

查看当前防火墙状态

开放防火墙端口

端口开放情况

# firewall-cmd --query-port=80/tcp

端口开放情况

查看开放的端口

# firewall-cmd --permanent --list-ports

查看开放的端口
–permanent:表示设置为持久

开放端口

# firewall-cmd --permanent --add-port=8080/tcp

开放端口

# firewall-cmd --permanent --add-port=8083-8085/tcp

开放端口

关闭端口

# firewall-cmd --permanent --remove-port=8083-8085/tcp

关闭端口
–add-port:标识添加的端口

==========分割线=======

什么是防火墙

防火墙(Firewall)技术是通过有机结合各类用于安全管理与筛选的软件和硬件设备,帮助计算机网络于其内、外网之间构建一道相对隔绝的保护屏障,以保护用户资料与信息安全性的一种技术。


防火墙功能

防火墙对流经它的网络通信进行扫描,这样能够过滤掉一些攻击,以免其在目标计算机上被执行。防火墙还可以关闭不使用的端口。而且它还能禁止特定端口的流出通信,封锁特洛伊木马。最后,它可以禁止来自特殊站点的访问,从而防止来自不明入侵者的所有通信。


重要性

记录计算机网络之中的数据信息

防止工作人员访问存在安全隐患的网站

控制不安全服务

总结

我们的计算机正因为防火墙而更加安全。

防火墙就好比是家里面的大门以及防盗窗,能够隔离以及防止绝大多数的恶意攻击和被非法入侵等,有了它的存在我们才能更加安全的使用计算机带来的便捷和服务。


开启关闭防火墙

启动防火墙

# systemctl start firewalld

1

启动防火墙

没有其他提示 ==》 成功


关闭防火墙

# systemctl stop firewalld

1

关闭防火墙

没有其他提示 ==》 成功


禁用防火墙

# systemctl disable firewalld

1

在这里插入图片描述


重启防火墙

# firewall-cmd --reload

1

重启防火墙

firewall-cmd 是 firewalld的字符界面管理工具,firewalld是centos7的一大特性,最大的好处有两个:支持动态更新,不用重启服务;第二个就是加入了防火墙的“zone”概念。


查看防火墙的状态

当前版本

# firewall-cmd --version

1

当前版本


查看帮助

# firewall-cmd --help

1

内容过长就不粘贴图片了


当前状态

# firewall-cmd --state

1

当前状态


查看当前状态

# systemctl status firewalld

1

查看当前防火墙状态


开放防火墙端口

端口开放情况

# firewall-cmd --query-port=80/tcp

1

端口开放情况


查看开放的端口

# firewall-cmd --permanent --list-ports

1

查看开放的端口

–permanent:表示设置为持久


开放端口

# firewall-cmd --permanent --add-port=8080/tcp

1

开放端口


# firewall-cmd --permanent --add-port=8083-8085/tcp

1

开放端口


关闭端口

# firewall-cmd --permanent --remove-port=8083-8085/tcp

1

关闭端口

–add-port:标识添加的端口


返回列表

上一篇:Centos7中添加、删除Swap交换分区的方法

下一篇:国内服务器连不上github的解决办法

“Linux Centos7 防火墙(开启、关闭、重启、状态、端口)” 的相关文章

Nginx屏蔽PC端指定目录,只允许移动端和百度蜘蛛访问

代码如下,#屏蔽指定的分类目录     set $flag 0;     if ($request_uri ~* "(/zqxm|/zqff|/hdxb|/...

linux目录结构

...

Nginx二级目录伪静态设置,Zblog(站内站)二级目录伪静态规则设置

本规则主要是Zblog站内站的伪静态规则设置方法,大家可以做个参考。# 子目录规则要排在前边; location /sub/ {   if (-f $request_filename/index.html) { &...

免费版cloudflare如何防CC攻击?不需要动手写规则!

以下操作不需要您会写规则,不需要您分析流量,小白式的操作,随便点点鼠标就行了。非常简单!哪怕超过千万/亿次攻击,1H1G也防得住,网站不会挂,收录不会掉,API也不会影响!确定您的网站被CF保护,也就是说DNS→是打开了代理,A/AAAA解析是橙色。(如果您之前IP漏了,那么就需要换IP)保护之前请...

CloudFlare自选ip

hostloc网友自选的CloudFlare优质ip,据说没有阻断。188.114.99.1/2423.227.38.1/24203.30.191.1/24203.30.190.1/24203.30.189.1/24203.30.188.1/24203.24.108.1/2466.235.200.1...

常用正则表达式(持续更新!)

识别ip地址的正则:(([0-9]|[1-9][0-9]|1[0-9]{2}|2[0-4][0-9]|25[0-5])\.){3}([0-9]|[1-9][0-9]|1[0-9]{2}|2[0-4][0-9]|25[0-5])识别ip地址和端口号的正则:(([0-9]|[1-9][0-9]|1[0-...

发表评论

访客

看不清,换一张

◎欢迎参与讨论,请在这里发表您的看法和观点。

Powered By Z-BlogPHP. Theme by TOYEAN.