记录华为云服务器（Linux 可视化 宝塔面板）-- 防火墙篇

文章目录

• 前言
• 安装防火墙
• 防火墙设置
• • 防火墙操作
  • • 1.设置开机启动防火墙
    • 2.查看防火墙开放哪些端口
    • 3.重载防火墙配置（修改配置后重新启动才生效）
    • 4.查看防火墙状态
    • 5.开启防火墙
    • 6.关闭防火墙
  • 若遇到无法开启
  • 查询已开放的端口
  • 查询端口是否开放（80）
  • 添加端口（80）
  • 移除端口（80）
  • 查看云服务器内部是否有安全规则所限制。
  • • 如果ICMP规则被限制，执行以下命令启用对应规则。
• 注意（安装防火墙之后，不能ping成功）
• • `如有启发，可点赞收藏哟~`

---

前言

• 防火墙篇
  通过有机结合各类用于安全管理与筛选的软件和硬件设备，帮助计算机网络于其内、外网之间构建一道相对隔绝的保护屏障，以保护用户资料与信息安全性的一种技术。

---

安装防火墙

yum install firewalld systemd -y
# apt

卸载使用

• sudo apt-get remove ---purge 要卸载的软件的名字 #卸载软件同时删除配置文件
• sudo apt-get remove 要卸载的软件的名字 #卸载该软件

sudo apt remove firewalld
# apt

防火墙设置

防火墙操作

1.设置开机启动防火墙

systemctl enable firewalld

2.查看防火墙开放哪些端口

firewall-cmd --list-ports

3.重载防火墙配置（修改配置后重新启动才生效）

firewall-cmd --reload

4.查看防火墙状态

• 如果Active inactive(dead) ，说明防火墙是关闭状态
• 如果Active inactive(running)，说明防火墙现在是开启状态

systemctl status firewalld

5.开启防火墙

systemctl start firewalld  

6.关闭防火墙

systemctl stop firewalld

若遇到无法开启

#先用：
systemctl unmask firewalld.service 
#然后：
systemctl start firewalld.service

查询已开放的端口

netstat -anp

查询端口是否开放（80）

yes:表示开启 no:表示未开启

 firewall-cmd --query-port=80/tcp

添加端口（80）

firewall-cmd --permanent --add-port=80/tcp 

移除端口（80）

firewall-cmd --permanent --remove-port=80/tcp

查看云服务器内部是否有安全规则所限制。

iptables -L

回显信息如图4所示说明没有ICMP规则被限制。

如果ICMP规则被限制，执行以下命令启用对应规则。

iptables -A INPUT -p icmp --icmp-type echo-request -j ACCEPT

iptables -A OUTPUT -p icmp --icmp-type echo-reply -j ACCEPT

注意（安装防火墙之后，不能ping成功）

需要新增21和ICMP 入规则

如有启发，可点赞收藏哟~