提到Linux下的防火墙,首先可能想到的是iptables(iptables简明教程)。随着CentOS 7的发布,防火墙也已经升级为Firewalld(注:iptables并未被取代,而是作为了Firewalld的底层存在(参见下图),二者的区别请自行谷歌/百度),微魔发现网络上不少的教程都是要关掉Firewalld,主要是因为Firewalld会使很多未授权而使用端口的程序吃瘪(如VNC等)。但简单的关闭防火墙显然不符合“安全第一”的准则,适当的为我们的应用开启大门才是正确的选择,因此,来一个简易的教程十分必要。另外,微魔发现现在网上大量的中文教程都十分的繁琐,提取重要的讯息很不方便,而我们一般玩家也确实没必要深入而全面的去学习这些。
【图片取自redhat官网文档】
CentOS 7下Firewalld防火墙的简易教程
Firewalld开启/停止可以通过systemctl命令完成(如同其他程序一样,此处不赘述),自身命令行界面操作主要是通过firewall-cmd这个命令来实现管理的(图形化界面是firewall-config),下面的命令以80端口,TCP为例,在实际应用中请按需修改
1.查询端口开放情况
firewall-cmd --zone=public --query-port=80/tcp
若显示no则表示该端口关闭
2.开启端口,–permanent参数表明该规则永久生效,否则,重启后则失效
firewall-cmd --zone=public --add-port=80/tcp --permanent
3.删除端口授权
firewall-cmd --zone= public --remove-port=80/tcp --permanent
4.重新加载Firewalld使修改生效(重要!)
firewall-cmd --reload
5.查看开放的端口(准确来讲应该是Public zone的端口,更深入的就不说了)
firewall-cmd --zone=public --list-ports
本文仅涉及Firewalld的简单操作,把常用命令简单介绍,具体的原理和其他命令可以参详官方文档
膜拜大神。。。
感谢支持