CentOS防火牆和系統安全防護優化

2021-10-01 10:38:59 字數 1614 閱讀 2697

檢視firewall的狀態:

firewall-cmd --state
開啟、重啟、關閉、firewalld.service服務:

service firewalld start    #開啟

service firewalld restart #重啟

service firewalld stop #關閉

檢視防火牆規則

firewall-cmd --list-all
systemctl是centos7的服務管理工具中主要的工具,它融合之前service和chkconfig的功能於一體。

檢視firewall的服務狀態:

systemctl status firewalld
檢視服務是否開機啟動:

systemctl is-enabled firewalld.service
檢視已啟動的服務列表:

systemctl list-unit-files|grep enabled
檢視啟動失敗的服務列表:

systemctl --failed
開機禁用 :

systemctl disable firewalld
開機啟用 :

systemctl enable firewalld
檢視版本: firewall-cmd --version

檢視幫助: firewall-cmd --help

顯示狀態: firewall-cmd --state

檢視所有開啟的埠: firewall-cmd --zone=public --list-ports

更新防火牆規則: firewall-cmd --reload

檢視區域資訊: firewall-cmd --get-active-zones

檢視指定介面所屬區域: firewall-cmd --get-zone-of-inte***ce=eth0

拒絕所有包:firewall-cmd --panic-on

取消拒絕狀態: firewall-cmd --panic-off

檢視是否拒絕: firewall-cmd --query-panic

查詢埠是否開放

firewall-cmd --query-port=8080/tcp
開放80埠

firewall-cmd --permanent --add-port=80/tcp
移除埠

firewall-cmd --permanent --remove-port=8080/tcp
修改配置後要重啟防火牆

firewall-cmd --reload
firwall-cmd:是linux提供的操作firewall的乙個工具;

–permanent:表示設定為持久;

–add-port:標識新增的埠。

centos防火牆和系統安全防護和優化

一 防火牆簡介 1 防火牆技術是通過有機結合各類用於安全管理與篩選的軟體和硬體裝置,幫助計算機網路於其內 外網之間構建一道相對隔絕的保護屏障,以保護使用者資料與資訊安全性的一種技術。2 防火牆技術的功能主要在於及時發現並處理計算機網路執行時可能存在的安全風險 資料傳輸等問題,其中處理措施包括隔離與保...

防火牆 系統安全防護和優化

防火牆 firewall 也稱防護牆,是由check point創立者gil shwed於1993年發明並引入國際網際網路 us5606668 a 1993 12 15 它是一種位於內部網路與外部網路之間的網路安全系統。一項資訊保安的防護系統,依照特定的規則,允許或是限制傳輸的資料通過。防火牆具有很...

防火牆和系統安全防護和優化

啟動 root izbp1f0xuq9rc815r5u5b0z systemctl start firewalld 關閉 root izbp1f0xuq9rc815r5u5b0z systemctl stop firewalld 檢視狀態 root izbp1f0xuq9rc815r5u5b0z s...