🚀 作者 :“大資料小禅”
🚀 專欄簡介 :本專欄主要分享Linux技術,會涉及到常用的Linux指令操作,常用的服務部應用署以及相關運維知識,還有一些Linux系統的深層解析,Linux系列專欄位址,歡迎小夥伴們訂閱!
🚀 個人首頁 :大資料小禅
🚀 粉絲福利 :加入小禅的大資料社群
🚀 歡迎小夥伴們 點贊👍、收藏⭐、留言💬
文章目錄
CentOS7的防火牆使用及端口開放關閉實戰
檢視firewalld服務狀态
開啟、重新開機、關閉firewalld服務
檢視firewall防火牆的狀态
檢視防火牆開放端口規則
開放80端口
加載生效開放的端口(更改防火牆指令後必須的操作,不然修改的不生效)
查詢指定端口80是否開放
驗證80端口是否開放
安裝netstat與ifconfig指令:yum -y install net-tools(确認聯網狀态)
關閉80端口
selinux介紹:
注意!!!也不是開放了端口就一定可以被通路,要被監聽的端口才行,netstat -tunlp可以檢視
防火牆:主要使用者資訊安全防護,主要有軟體防火牆和硬體防火牆。firewalld防火牆是軟體防火牆
在centos7 之前預設采用的防火牆是iptables,而在centos 7則是采用firewall
systemctl status firewalld status ( 狀态 ) dynamic(動态的) daemon(守護程序,背景程式)
開啟:systemctl start firewalld.service
關閉:systemctl stop firewalld.service
重新開機:systemctl restart firewalld.service
firewall-cmd --list-port
檢視所有的開放端口,下面開放80端口後也是這個指令檢視 80端口開放的話會顯示80/tcp
firewall-cmd --permanent --list-port
firewall-cmd --permanent --add-port=80/tcp (--permanent永久生效,沒有此參數重新開機後就失效,tcp是協定)
firewall-cmd --query-port=80/tcp 這個指令是在你改完防火牆或者端口後一定要運作的。
firewall-cmd --query-port=80/tcp (query 查詢) 傳回yes或者是no
安裝telnet指令:yum -y install xinetd telnet telnet-server (确認聯網狀态)
例如現在用新的一台機器聯通,之後用 telnet 192.168.76.128 80去監聽(這個是另一個機器的),會發現80端口是無法通路的,原因是另一台機器的80 端口已經關閉,或者是開啟了防火牆。
netstat -tunlp | grep 80 檢視80端口是否被監聽
firewall-cmd --remove-port=80/tcp
SELinux 的三種工作模式;配置檔案路徑:/etc/selinux/config 有難度,暫做了解。
enforcing :強制模式。違反selinux 規則的行為将會被阻止并記錄到日志中去
permissive:寬容模式。違反selinux 規則的行為将會記錄到日志中去disabled:關閉模式。