防火牆和系統安全防護和優化

2021-10-01 02:47:26 字數 2529 閱讀 4149

啟動

[root@izbp1f0xuq9rc815r5u5b0z ~]# systemctl start firewalld

關閉[root@izbp1f0xuq9rc815r5u5b0z ~]# systemctl stop firewalld

檢視狀態

[root@izbp1f0xuq9rc815r5u5b0z ~]# systemctl status firewalld

開機禁用

[root@izbp1f0xuq9rc815r5u5b0z ~]# systemctl disable firewalld

開機啟用

[root@izbp1f0xuq9rc815r5u5b0z ~]# systemctl enable firewalld

2、配置firewalld-cmd

檢視版本

[root@izbp1f0xuq9rc815r5u5b0z ~]# firewall-cmd --version

檢視幫助

[root@izbp1f0xuq9rc815r5u5b0z ~]# firewall-cmd --help

顯示狀態

[root@izbp1f0xuq9rc815r5u5b0z ~]# firewall-cmd --state

檢視所有開啟的埠

[root@izbp1f0xuq9rc815r5u5b0z ~]# firewall-cmd --zone=public --list-ports

更新防火牆規則

[root@izbp1f0xuq9rc815r5u5b0z ~]# firewall-cmd --reload

檢視區域資訊

[root@izbp1f0xuq9rc815r5u5b0z ~]# firewall-cmd --get-active-zones

檢視指定介面所屬區域

[root@izbp1f0xuq9rc815r5u5b0z ~]# firewall-cmd --get-zone-of-inte***ce=eth0

拒絕所有包

[root@izbp1f0xuq9rc815r5u5b0z ~]# firewall-cmd --panic-on

取消拒絕狀態

[root@izbp1f0xuq9rc815r5u5b0z ~]# firewall-cmd --panic-off

檢視是否拒絕

[root@izbp1f0xuq9rc815r5u5b0z ~]# firewall-cmd --query-panic

3、開啟埠

新增[root@izbp1f0xuq9rc815r5u5b0z ~]# firewall-cmd --zone=public --add-port=80/tcp --permanent (–permanent永久生效,沒有此引數重啟後失效)

重新載入

[root@izbp1f0xuq9rc815r5u5b0z ~]# firewall-cmd --reload

檢視[root@izbp1f0xuq9rc815r5u5b0z ~]# firewall-cmd --zone= public --query-port=80/tcp

刪除[root@izbp1f0xuq9rc815r5u5b0z ~]# firewall-cmd --zone=public --remove-port=80/tcp --permanent

檢視防火牆狀態

檢視firewall服務狀態:[root@izbp1f0xuq9rc815r5u5b0z ~]# systemctl status firewalld

關閉防火牆

停止firewall服務:[root@izbp1f0xuq9rc815r5u5b0z ~]# systemctl stop firewalld

開啟防火牆

啟動firewall服務:[root@izbp1f0xuq9rc815r5u5b0z ~]# systemctl start firewalld

重啟防火牆

重啟firewall服務:[root@izbp1f0xuq9rc815r5u5b0z ~]# systemctl restart firewalld

檢視防火牆是否開機自啟

檢視firewall服務是否開機啟動:[root@izbp1f0xuq9rc815r5u5b0z ~]# systemctl is-enabled firewalld

開機自啟防火牆

開機時啟動firewall服務:[root@izbp1f0xuq9rc815r5u5b0z ~]# systemctl enable firewalld.service

開機禁用防火牆

開機時禁用firewall服務:[root@izbp1f0xuq9rc815r5u5b0z ~]# systemctl disable firewalld.service

所謂「防火牆」,是一種位於內部網路與外部網路之間的安全防護系統。其會依據特定的規則,允許或限制傳輸的資料通過,來確保內部網路不遭受惡意攻擊。

設定「防火牆」的最終目的還是為了在內部網路與外部網路之間設立唯一通道,簡化網路安全管理,防止非法訪問與入侵。

簡單來說,設定「防火牆」就是為了保護電腦和電腦內資料的安全。

防火牆 系統安全防護和優化

防火牆 firewall 也稱防護牆,是由check point創立者gil shwed於1993年發明並引入國際網際網路 us5606668 a 1993 12 15 它是一種位於內部網路與外部網路之間的網路安全系統。一項資訊保安的防護系統,依照特定的規則,允許或是限制傳輸的資料通過。防火牆具有很...

防火牆和系統安全防護和優化

1 firewalld的基本使用 啟動 systemctl start firewalld root instance rrkkmshy systemctl start firewalld關閉 root instance rrkkmshy systemctl stop firewalld 檢視狀態 ...

防火牆和系統安全防護和優化

rhel7的防火牆體系 預設安全區域 防火牆的判斷規則 匹配及停止 預設區域的案例 常見的協議 服務案例 防火牆策略永久配置 防火牆對於客戶端源ip控制 隔離作用 允許出站,過濾入站 系統服務 firewalld 管理工具 firewall cmd firewall config 圖形 根據所在的網...