本文作者:chenzj

CentOS7配置防火墙、检查防火墙状态、开启/关闭防火墙、开放/删除端口

chenzj 05-22 131 抢沙发
CentOS7配置防火墙、检查防火墙状态、开启/关闭防火墙、开放/删除端口摘要: 在CentOS7中,系统预装了一种名为firewalld的防火墙软件。与之前的iptables防火墙相比,firewalld具有更为灵活和精细的策略配置方式以及更易于管理和维护的特...

在CentOS7中,系统预装了一种名为firewalld的防火墙软件。与之前的iptables防火墙相比,firewalld具有更为灵活和精细的策略配置方式以及更易于管理和维护的特点。firewalld可以根据网络连接的变化自动调整防火墙策略,保障系统和用户的安全。


Firewalld的配置文件位于/etc/firewalld目录下,通过添加规则、限制源地址等方式,可以实现更为精细的安全策略。而在CentOS7中,我们可以通过CLI和GUI两种方式来进行配置和管理。


以下是一些常用的端口:


端口号 服务/应用程序

20 FTP数据传输

21 FTP控制连接

22 SSH远程登录

25 SMTP邮件传输

80 HTTP Web服务

443 HTTPS Web服务

一、配置防火墙

 检查防火墙状态


systemctl status firewalld # 检查 firewalld 服务状态

firewall-cmd --state # 检查防火墙是否启用

开启/关闭防火墙

systemctl start firewalld # 启动防火墙

systemctl stop firewalld # 停止防火墙

systemctl restart firewalld # 重启防火墙

systemctl enable firewalld # 开机自启动防火墙

systemctl disable firewalld # 禁止开机自启动防火墙

开放/删除端口

firewall-cmd --zone=public --add-port=80/tcp --permanent # 打开80端口,添加永久规则

firewall-cmd --zone=public --remove-port=80/tcp --permanent # 关闭80端口,移除永久规则

 重新加载防火墙


firewall-cmd --reload # 重新载入防火墙,返回 success 代表成功

查询端口状态 


firewall-cmd --list-ports # 查询所有开放的端口

firewall-cmd --query-port=80/tcp # 查询80端口是否开放

 参数解释


1、firwall-cmd:是Linux提供的操作firewall的一个工具;

2、–permanent:表示设置为持久;

3、–add-port:标识添加的端口;

加固策略

为了进一步提高服务器的安全性,可以采取以下安全加固策略:


禁止 root 账号远程登录,以增强账号权限控制。可以通过修改 /etc/ssh/sshd_config 文件来实现:

PermitRootLogin no # 禁止 root 账号远程登录

只允许特定 IP 访问服务器,以减少暴露在公网上的风险。可以通过添加规则来实现:

firewall-cmd --zone=public --add-source=192.168.1.100/32 --permanent # 只允许指定IP访问服务器


文章版权及转载声明

作者:chenzj本文地址:https://www.it-js.net/187.html发布于 05-22
文章转载或复制请以超链接形式并注明出处IT技术

阅读
分享

发表评论

快捷回复:

评论列表 (暂无评论,131人围观)参与讨论

还没有评论,来说两句吧...