`

Linux 7.2 iptables

 
阅读更多

学习apache安装的时候需要打开80端口,由于centos 7版本以后默认使用firewalld后,网上关于iptables的设置方法已经不管用了,想着反正iptable也不会用,索性直接搬官方文档,学习firewalld了,好像比iptables要简单点了。

 
官方文档地址:https://access.redhat.com/documentation/en-US/Red_Hat_Enterprise_Linux/7/html/Security_Guide/sec-Using_Firewalls.html#sec-Introduction_to_firewalld
 
1、firewalld简介
firewalld是centos7的一大特性,最大的好处有两个:支持动态更新,不用重启服务;第二个就是加入了防火墙的“zone”概念
 
firewalld有图形界面和工具界面,由于我在服务器上使用,图形界面请参照官方文档,本文以字符界面做介绍
 
firewalld的字符界面管理工具是 firewall-cmd 
 
firewalld默认配置文件有两个:/usr/lib/firewalld/ (系统配置,尽量不要修改)和 /etc/firewalld/ (用户配置地址)
 
zone概念:
硬件防火墙默认一般有三个区,firewalld引入这一概念系统默认存在以下区域(根据文档自己理解,如果有误请指正):
drop:默认丢弃所有包
block:拒绝所有外部连接,允许内部发起的连接
public:指定外部连接可以进入
external:这个不太明白,功能上和上面相同,允许指定的外部连接
dmz:和硬件防火墙一样,受限制的公共连接可以进入
work:工作区,概念和workgoup一样,也是指定的外部连接允许
home:类似家庭组
internal:信任所有连接
对防火墙不算太熟悉,还没想明白public、external、dmz、work、home从功能上都需要自定义允许连接,具体使用上的区别还需高人指点
 
2、安装firewalld
root执行 # yum install firewalld firewall-config
 
3、运行、停止、禁用firewalld
启动:# systemctl start  firewalld
查看状态:# systemctl status firewalld 或者 firewall-cmd --state
停止:# systemctl disable firewalld
禁用:# systemctl stop firewalld
 
4、配置firewalld
查看版本:$ firewall-cmd --version
查看帮助:$ firewall-cmd --help
查看设置:
                显示状态:$ firewall-cmd --state
                查看区域信息: $ firewall-cmd --get-active-zones
                查看指定接口所属区域:$ firewall-cmd --get-zone-of-interface=eth0
拒绝所有包:# firewall-cmd --panic-on
取消拒绝状态:# firewall-cmd --panic-off
查看是否拒绝:$ firewall-cmd --query-panic
 
更新防火墙规则:# firewall-cmd --reload
                            # firewall-cmd --complete-reload
    两者的区别就是第一个无需断开连接,就是firewalld特性之一动态添加规则,第二个需要断开连接,类似重启服务
 
将接口添加到区域,默认接口都在public
# firewall-cmd --zone=public --add-interface=eth0
永久生效再加上 --permanent 然后reload防火墙
 
设置默认接口区域
# firewall-cmd --set-default-zone=public
立即生效无需重启
 
打开端口(貌似这个才最常用)
查看所有打开的端口:
# firewall-cmd --zone=dmz --list-ports
加入一个端口到区域:
# firewall-cmd --zone=dmz --add-port=8080/tcp
若要永久生效方法同上
 
打开一个服务,类似于将端口可视化,服务需要在配置文件中添加,/etc/firewalld 目录下有services文件夹,这个不详细说了,详情参考文档
# firewall-cmd --zone=work --add-service=smtp
 
移除服务
# firewall-cmd --zone=work --remove-service=smtp
 
 
转至 http://www.centoscn.com/CentOS/help/2015/0208/4667.html
分享到:
评论

相关推荐

    Linux系统日常维护标准.docx

    3.2. iptables防火墙 19 四、【linux系统的任务计划】 25 五、【linux的系统服务管理】 27 5.1. ntsysv 管理系统服务 27 5.2. chkconfig 管理配置系统服务 28 六、【linux中的数据备份】 30 6.1. rsync的命令格式 30...

    Iptables 中文指南

    7.2. rc.firewall详解 7.2.1. 参数配置 7.2.2. 外部模块的装载 7.2.3. proc的设置 7.2.4. 规则位置的优化 7.2.5. 缺省策略的设置 7.2.6. 自定义链的设置 7.2.7. INPUT链 7.2.8. FORWARD链 7.2.9. OUTPUT链 ...

    CentOS7.2下安装部署OpenStack+KVM 云平台虚拟化环境详解

    ### CentOS7.2 下安装部署 OpenStack + KVM 云平台虚拟化环境详解 #### 1. OpenStack 简介 ##### 1.1 百科简介 OpenStack 是一个由 NASA 和 Rackspace 合作研发并发起的开源项目,主要目标是为公有云和私有云提供...

    Centos7.2 系统下redis安装配置手册

    需要注意的是,CentOS 7.2系统较新,可能需要更新或适配某些命令来与Redis的最新版本兼容,同时对于firewalld的使用和管理也比旧版本的iptables更为灵活和强大,因此在操作过程中需要特别注意命令的准确性和适用性。...

    linux系统安全加固

    一....1.1 锁定系统中多余的自建帐号 2 1.2设置系统口令策略 2 1.3禁用root之外的超级用户 2 1.4 限制能够su为root的用户 3 1.5 检查shadow中空口令帐号 4 二、最小化服务 4 ...9.1 iptables 的一些攻击对策 12

    高性能LINUX系统下双效防火墙HOWTO

    由iptables 实现包的过滤,由LINUX下大名鼎鼎的squid结合NAT来实现透明WEB代理。SQUID代理的性能本身已经是代理服务器中的佼佼者,本系统将其性 能发挥的极至:通过ramdisk技术,让SQUID把网页cahce到内存中,这样,你所...

    linux vnc搭建

    ### Linux VNC搭建详解 #### 一、引言 随着云计算技术的发展,越来越多的企业和个人选择在云端部署自己的服务器。阿里云作为国内领先的云服务提供商之一,提供了丰富的虚拟服务器产品,如ECS(Elastic Compute ...

    Linux 第二天学习

    一、Iptables 版本在RHEL 7.2 版本后,无iptables 功能。 二、Linux 虚拟机建议最低1-2G 内存。 三、RPM (红帽软件包管理器) 将软件源代码+安装规则 打包,解决程序、库的依赖关系。 YUM 软件仓库 有三种更新方式—...

    redhat linux教材20课程学习文档

    18.9.3 防火墙iptables 18.10 简单攻击检测 18.11 使用安全工具 18.11.1 saint 18.11.2 SSH 18.11.3 tcplogd 18.11.4 swatch 18.11.5 tcpdump 18.11.6 whois 第十九章 系统优化和核心参数调整 19.1 系统性能与优化...

    Red Hat Linux 定制指南.CHM

    7.2. 如何执行 kickstart 安装 7.3. 创建 kickstart 文件 7.4. kickstart 选项 7.5. 软件包选择 7.6. 预安装脚本 7.7. 安装后脚本 7.8. 如何使 kickstart 文件可被利用 7.9. 提供安装树 7.10. 开始 kickstart 安装 8...

    linux服务器架设

    本次实验旨在构建一台符合IDC标准的Linux服务器,该服务器将对外提供Web、FTP、DNS服务,并集成PHP+MySQL支持,同时确保服务器的安全性通过安装iptables防火墙实现。实验中,我们将深入探讨服务器的配置过程,包括...

    linux下查看系统性能命令.txt

    - **命令:** `iptables -L` - **作用:** 显示当前系统防火墙的规则列表。 **4.3 查看路由表** - **命令:** `route -n` - **作用:** 显示系统的路由表。 **4.4 查看监听端口** - **命令:** `netstat -lntp` - **...

    CentOS 7.2.1511 编译安装Nginx1.10.1+MySQL5.6.33+PHP5.6.26运行环境

    在搭建Linux服务器时,往往需要手动编译安装特定版本的软件以满足特定需求或优化性能。本教程将详细介绍如何在CentOS 7.2.1511操作系统上编译安装Nginx 1.10.1、MySQL 5.6.33以及PHP 5.6.26的运行环境。 首先,我们...

    通信与网络中的基于嵌入式Linux系统的3G/4G路由器设计

    Linux硬件平台则支持无线网卡和数据卡驱动,并利用iptables实现数据包过滤,将无线局域网与3G/4G网络打通。智能设备通过WiFi接入该路由器,共享3G/4G网络带宽。 【路由器硬件结构】 硬件设计主要包括深圳天谟公司...

    在SuSe Linux下安装ADSL

    最后,如果你的Linux机器作为局域网内的代理服务器,你可以添加另一个网卡,将其IP地址设置为192.168.1.1,并通过`ipchains`或`iptables`配置NAT(网络地址转换),允许局域网内的其他设备通过这台Linux机器上网。...

    Linux查看系统配置常用命令

    - **命令**: `iptables -L` - **功能**: 显示防火墙规则链。 - **示例输出**: ``` Chain INPUT (policy ACCEPT) target prot opt source destination ACCEPT all -- anywhere anywhere ACCEPT icmp -- anywhere...

    CentOS 8 安装图解

    * iptables 将被 nftables 取代 * 使用 Linux 内核 4.18 * 提供 PHP 7.2、Python 3.6、Ansible 2.8、VIM 8.0 和 Squid 4 等软件包 三、CentOS 8 安装前的准备 在安装 CentOS 8 之前,需要 prepares 以下硬件配置: ...

Global site tag (gtag.js) - Google Analytics