常用Centos 7防火墙配置教程

如果我们用的可视化面板建站环境的,防火墙的设置还是相对简单,我们直接在可视化面板上面添加放行或者限制的端口。当然提醒大家也不要忘记在服务器端安全组的设置,有些服务商是必须强制使用安全组的。

常用Centos 7防火墙配置教程

在这篇文章中,记录CentOS7防火墙的开放端口设置方法,比如我们有一些常用的端口是如何设置。当然这个是针对直接在服务器端SHELL命令设置的,如果我们有直接可视化设置那直接用可视化。CentOS 7.0 之后使用 firewalld 代替了 iptables,这里我们如果有两个版本的话就分别设置。

netstat -ntpl

我们可以用这个命令看下已经开放的端口,然后针对的是开放还是关闭。

第一、CentOS7 防火墙开启常见端口命令

1、安装Firewall命令:

yum install firewalld firewalld-config

2、Firewall开启常见端口命令

firewall-cmd --zone=public --add-port=80/tcp --permanent
firewall-cmd --zone=public --add-port=443/tcp --permanent
firewall-cmd --zone=public --add-port=22/tcp --permanent
firewall-cmd --zone=public --add-port=21/tcp --permanent
firewall-cmd --zone=public --add-port=53/udp --permanent

比如我们有单独自定义SSH端口或者服务器入口WEB端口,我们需要单独放行。

3、Firewall关闭常见端口命令

firewall-cmd --zone=public --remove-port=80/tcp --permanent
firewall-cmd --zone=public --remove-port=443/tcp --permanent
firewall-cmd --zone=public --remove-port=22/tcp --permanent
firewall-cmd --zone=public --remove-port=21/tcp --permanent
firewall-cmd --zone=public --remove-port=53/udp --permanent

我们也可以批量添加区间端口

firewall-cmd --zone=public --add-port=4400-4600/udp --permanent
firewall-cmd --zone=public --add-port=4400-4600/tcp --permanent

4、开启防火墙命令

systemctl start firewalld.service

5、重启防火墙命令

firewall-cmd --reload 或者 service firewalld restart

6、查看端口列表:

firewall-cmd --permanent --list-port

7、禁用防火墙

systemctl stop firewalld

8、查看状态

systemctl status firewalld或者 firewall-cmd --state

第二、如果还用的iptables

如果我们防火墙还是用的iptables,那命令稍微不同。

1、查看防火墙状态

service iptables status

2、暂时关闭防火墙

service iptables stop

3、永久关闭防火墙

chkconfig iptables off

4、重启防火墙

service iptables restart

5、开放指定端口

vi /etc/sysconfig/iptables

编辑文件,然后添加。

iptables -I INPUT -p tcp --dport 端口号 -j ACCEPT

保存配置

service iptables save

重启防火墙

service iptables restart

重启才可以生效。

这样,上面基本上整理到常用的CentOS7端口防火墙的配置。当然,防火墙的使用不至于此,还有很多可以用到的。

文章来源:https://www.cnaaa.net,转载请注明出处:https://www.cnaaa.net/archives/4110

(0)
郭靖的头像郭靖
上一篇 2022年6月8日 上午1:22
下一篇 2022年6月8日 下午1:30

相关推荐

  • Centos7升级内核后无法启动解决办法:mpt[23]sas驱动问题

    entOS 7.* 从内核 3.10.0 升级到 5.*.*后,重启不了,原因是 Linux 内核 4.4.x 版本之后,dracut 命令生成的 initramfs 默认不会自动加载 mpt3sas 驱动模块。因为没有对应的驱动程序,所以识别不了系统盘 1. 查询3.10.0 initramfs的驱动 可以看到在3.10内核的时候是mpt2sas…

    2023年5月6日
    27800
  • 演唱会门票抢不到?不要慌,教你用python实现自动化抢票

    前言之前一直在更新从零开始学python系列的系列文,最近有点忙停更了两天,今天来插一篇其他的文章。 之前有小伙伴留言说女朋友快生日了,喜欢某某某但是手动买票根本就是买不到,又不想当大冤种从黄牛手里加钱,于是乎在疯狂星期四的晚上遭到’‘贿赂’’的我连夜搞定了 一丶安装环境和配置文件要用python实现,下载和安装python自然是不用说了,还有p…

    2024年2月21日
    16900
  • 在linux中访问网站提示“Nginx 502 bad gateway”错误如何处理?

    问题原因 “Nginx 502 Bad Gateway”错误表示访问请求的php-cgi进程已经开始执行,但是由于读取资源失败等原因没有执行完毕,导致php-cgi进程终止。 常见的问题原因如下: 解决方案 您可以参考如下操作进行逐一排查。 说明 本文中/usr/local/php/etc/php-fpm.conf、/usr/local/php/etc/ph…

    2023年11月16日
    9500
  • GPG入门教程

    一、什么是GPG GPG有许多用途,本文主要介绍文件加密。至于邮件的加密,不同的邮件客户端有不同的设置,请参考Ubuntu网站的介绍。 本文的使用环境为Linux命令行。 二、安装 GPG有两种安装方式。可以下载源码,自己编译安装。   ./configure  make  make install 也可以安装编译好的二进制包。   # Debian / U…

    2023年6月15日
    19300
  • linux(Mac)下查看文件编码及修改编码

    查看文件编码 在Linux中查看文件编码可以通过以下几种方式: 1. 在Vim中可以直接查看文件编码 即可显示文件编码格式。如果你只是想查看其它编码格式的文件或者想解决用Vim查看文件乱码的问题,那么你可以在~/.vimrc 文件中添加以下内容: 这样,就可以让vim自动识别文件编码(可以自动识别UTF-8或者GBK编码的文件),其实就是依照 fileenc…

    2023年8月15日
    32000

回复 iptables与firewalld的区别_3A网络资讯门户-云计算、区块链、大数据、网络安全等领域最新资讯

您的电子邮箱地址不会被公开。 必填项已用*标注

评论列表(1条)

在线咨询: QQ交谈

邮件:712342017@qq.com

工作时间:周一至周五,8:30-17:30,节假日休息

关注微信