_02防火墙配置

  • _02防火墙配置已关闭评论
  • 179 次浏览
  • A+
所属分类:linux技术
摘要

前言:计算机的防火墙配置保证了别的主机无法访问本机非开放端口操作演示


一、防火墙配置

前言:计算机的防火墙配置保证了别的主机无法访问本机非开放端口

1、防火墙介绍

  • Linux默认防火墙是开启的,而且所以的端口对外都是不可访问的,该策略保证了计算机的安全
  • 但同时也带来了问题如:其他计算机无法访问本机上项目开启的端口号
    • 在Linux上安装Tomcat,Tomcat软件需要使用8080端口。但是由于端口对外都是不可访问的,所以Windows没法访问Linux的Tomcat
  • 不过问题也有如下两种解决方案
    • 直接关闭防火墙,释放所有的端口,允许外界去访问全部的端口 , 方便省心,弊端不安全(开发阶段)
    • 只开放8080端口。开放指定的端口 (生产阶段,项目上线)
  • 防火墙类似于一个关卡检查人员,当你访问其他人的电脑,或者其他人访问你的电脑,都要进行拦截并进行处理,有的阻止,有的放行,有的转发。默认情况下防火墙在开机以后就自动启动了。

2、防火墙相关服务语法格式

  • 作用 命令
    systemctl start firewalld 开启
    systemctl stop firewalld 关闭
    systemctl enable firewalld 开机自启动(默认状态)
    systemctl disable firewalld 关闭开机自启
    systemctl status firewalld 查看当前防火墙状态
  • 操作演示

    • 查看防火墙当前的状态
      • _02防火墙配置
    • 关闭防火墙,再查看防火墙的状态
      • _02防火墙配置
    • 再次开启防火墙,查看防火墙的状态
      • _02防火墙配置

3、firewall-cmd参数解析

  • firewall-cmd 参数说明
    --zone=public 开放某个网络,默认是public
    public:来宾或公用网络(公告场所如机场和咖啡厅中的网络)
    internal:专用网络(你知道且信任的用户和设备所在的家庭或工作网络)
    --add-port=端口/tcp 添加到防火墙中端口号,对外是打开的
    --remove-port=端口/tcp 从防火墙的规则中删除端口号
    --permanent 永久添加规则
    --list-all 显示现有的规则,展示所有开放端口
    --reload 重新加载规则,让新加的端口号起作用,重启防火墙的服务 systemctl restart firewalld

    操作示例

    • ①永久开放443端口,添加到公开区域,允许外部连接
      • firewall-cmd --add-port=端口/tcp --zone=public --permanent
      • _02防火墙配置
    • ②重新加载防火墙的规则
      • firewall-cmd --reload:见①
    • ③显示所有打开的端口号
      • firewall-cmd --list-all:见①
    • ④从公共区域中,永久移除443端口,不允许外部连接
      • _02防火墙配置
      • firewall-cmd --remove-port=端口/tcp --zone=public --permanent
    • ⑤重新加载防火墙规则
      • firewall-cmd --reload:见②
    • ⑥显示打开的端口号
      • firewall-cmd --list-all:见②