文章目录
前言
- 防火墙篇
通过有机结合各类用于安全管理与筛选的软件和硬件设备,帮助计算机网络于其内、外网之间构建一道相对隔绝的保护屏障,以保护用户资料与信息安全性的一种技术。
安装防火墙
bash
yum install firewalld systemd -y
# apt卸载使用
sudo apt-get remove ---purge 要卸载的软件的名字#卸载软件同时删除配置文件sudo apt-get remove 要卸载的软件的名字#卸载该软件
bash
sudo apt remove firewalld
# apt防火墙设置
防火墙操作
1.设置开机启动防火墙
bash
systemctl enable firewalld2.查看防火墙开放哪些端口
bash
firewall-cmd --list-ports3.重载防火墙配置(修改配置后重新启动才生效)
bash
firewall-cmd --reload4.查看防火墙状态
- 如果
Active inactive(dead),说明防火墙是关闭状态 - 如果
Active inactive(running),说明防火墙现在是开启状态
bash
systemctl status firewalld5.开启防火墙
bash
systemctl start firewalld 6.关闭防火墙
bash
systemctl stop firewalld若遇到无法开启
bash
#先用:
systemctl unmask firewalld.service
#然后:
systemctl start firewalld.service查询已开放的端口
bash
netstat -anp查询端口是否开放(80)
yes:表示开启 no:表示未开启
bash
firewall-cmd --query-port=80/tcp添加端口(80)
bash
firewall-cmd --permanent --add-port=80/tcp 移除端口(80)
bash
firewall-cmd --permanent --remove-port=80/tcp查看云服务器内部是否有安全规则所限制。
bash
iptables -L回显信息如图4所示说明没有ICMP规则被限制。
如果ICMP规则被限制,执行以下命令启用对应规则。
bash
iptables -A INPUT -p icmp --icmp-type echo-request -j ACCEPT
iptables -A OUTPUT -p icmp --icmp-type echo-reply -j ACCEPT注意(安装防火墙之后,不能ping成功)
需要新增21和ICMP 入规则
