關於從學習linux開始,我對防火牆防火牆一直很迷惑我接觸的有firewall\iptalbe\selinux,這幾者的關係一直沒搞清楚,而且在centos裡它們還同時存在。上網查了半天只搞清如下關係:
selinux、netfilter、iptables、firewall和ufw五者關係
1、selinux是美國****局發布的乙個強制訪問控制系統
2、netfilter是linux 2.4.x引入的乙個子系統,作為乙個通用的、抽象的框架,提供一整套的hook函式的管理機制
3、iptables是linux下功能強大的應用層防火牆工具。
4、firewall是centos7裡面新的防火牆管理命令
5、ufw是ubuntu下的乙個簡易的防火牆配置工具。
其他系統我不太了解,但好象在centos7中可以這麼理解,selinux沒什麼用,關了吧,firewall是iptable的代替品,雖然firewall最終還是做iptable的活,所有應該只學firewall就可以了。(我也不知道對不對)下面只對firewall使用總結一下:
1、執行、停止、禁用firewalld
啟動: systemctl start firewalld
檢視狀態: systemctl status firewalld 或者 firewall-cmd --state
停止: systemctl disable firewalld
禁用: systemctl stop firewalld
檢視firewall是否執行,下面兩個命令都可以
systemctl status firewalld.service
firewall-cmd --state
2、檢視default zone和active zone
我們還沒有做任何配置,default zone和active zone都應該是public
firewall-cmd --get-default-zone
firewall-cmd --get-active-zones
(至於這個public是什麼意思還不清楚)
3、檢視當前開了哪些埠
firewall-cmd --list-services
其實乙個服務對應乙個埠,每個服務對應/usr/lib/firewalld/services下面乙個xml檔案。
(但有乙個問題,我的ssh埠已經改為3384,但在ssh.xml裡面還是顯示:,這是怎麼回事?現在也還不清楚)
4、永久開啟關閉埠
永久開啟埠3384
firewall-cmd --zone=public --add-port=3384/tcp --permanent
永久關閉埠3384
firewall-cmd --permanent --zone=public --remove-port=3384/tcp
–permanent 表示永久的意思。
5、檢視還有哪些服務可以開啟
firewall-cmd --get-services
可以看到有一大堆的內容,但哪個管什麼還是不知道。
6、檢視所有開啟的埠:
firewall-cmd --zone=public --list-ports
我的是顯示:3384/tcp 445/tcp,因為我只開了這兩個。
7、查詢某一埠是否開啟。
firewall-cmd --query-port=3384/tcp
8、更新防火牆規則:
firewall-cmd --reload
我感覺常用的就這些了。
iptables和firewall防火牆操作
一 iptables防火牆 安裝iptables services yum install iptables services 1 基本操作 檢視防火牆狀態 service iptables status 停止防火牆,立即生效,重啟後失效 service iptables stop 啟動防火牆,立即...
linux 防火牆檢視firewall
1 基本操作 檢視防火牆狀態 service iptables status 停止防火牆 service iptables stop 啟動防火牆 service iptables start 重啟防火牆 service iptables restart 永久關閉防火牆 chkconfig iptab...
linux 防火牆 firewall 設定
背景 機房斷電後導致機器關機重啟,原先訪問的位址訪問不了,使用終端能訪問到該伺服器,服務啟起來後,用curl 位址能訪問,但在外部瀏覽器訪問不了該位址 首先想到了埠限制 防火牆 參考部落格 1.檢視防火牆是否啟動 如圖 active running 為啟動防火牆狀態,inactive dead 為關...