文章目录
前言
- 防火墙篇
通过有机结合各类用于安全管理与筛选的软件和硬件设备,帮助计算机网络于其内、外网之间构建一道相对隔绝的保护屏障,以保护用户资料与信息安全性的一种技术。
安装防火墙
yum install firewalld systemd -y
# apt
卸载使用
sudo apt-get remove –-purge 要卸载的软件的名字#卸载软件同时删除配置文件sudo apt-get remove 要卸载的软件的名字#卸载该软件
sudo apt remove firewalld
# apt
防火墙设置
防火墙操作
1.设置开机启动防火墙
systemctl enable firewalld
2.查看防火墙开放哪些端口
firewall-cmd --list-ports
3.重载防火墙配置(修改配置后重新启动才生效)
firewall-cmd --reload
4.查看防火墙状态
- 如果
Active inactive(dead),说明防火墙是关闭状态 - 如果
Active inactive(running),说明防火墙现在是开启状态
systemctl status firewalld
5.开启防火墙
systemctl start firewalld
6.关闭防火墙
systemctl stop firewalld
若遇到无法开启
#先用:
systemctl unmask firewalld.service
#然后:
systemctl start firewalld.service
查询已开放的端口
netstat -anp
查询端口是否开放(80)
yes:表示开启 no:表示未开启
firewall-cmd --query-port=80/tcp
添加端口(80)
firewall-cmd --permanent --add-port=80/tcp
移除端口(80)
firewall-cmd --permanent --remove-port=80/tcp
查看云服务器内部是否有安全规则所限制。
iptables -L
回显信息如图4所示说明没有ICMP规则被限制。
如果ICMP规则被限制,执行以下命令启用对应规则。
iptables -A INPUT -p icmp --icmp-type echo-request -j ACCEPT
iptables -A OUTPUT -p icmp --icmp-type echo-reply -j ACCEPT
注意(安装防火墙之后,不能ping成功)
需要新增21和ICMP 入规则
