一、防火墻配置
前言:計算機的防火墻配置保證了別的主機無法訪問本機非開放埠
1、防火墻介紹
- Linux默認防火墻是開啟的,而且所以的埠對外都是不可訪問的,該策略保證了計算機的安全
- 但同時也帶來了問題如:其他計算機無法訪問本機上專案開啟的埠號
- 在Linux上安裝Tomcat,Tomcat軟體需要使用8080埠,但是由于埠對外都是不可訪問的,所以Windows沒法訪問Linux的Tomcat
- 不過問題也有如下兩種解決方案
- 直接關閉防火墻,釋放所有的埠,允許外界去訪問全部的埠 , 方便省心,弊端不安全(開發階段)
- 只開放8080埠,開放指定的埠 (生產階段,專案上線)
- 防火墻類似于一個關卡檢查人員,當你訪問其他人的電腦,或者其他人訪問你的電腦,都要進行攔截并進行處理,有的阻止,有的放行,有的轉發,默認情況下防火墻在開機以后就自動啟動了,
2、防火墻相關服務語法格式
-
作用 命令 systemctl start firewalld 開啟 systemctl stop firewalld 關閉 systemctl enable firewalld 開機自啟動(默認狀態) systemctl disable firewalld 關閉開機自啟 systemctl status firewalld 查看當前防火墻狀態 -
操作演示
- 查看防火墻當前的狀態
- 關閉防火墻,再查看防火墻的狀態
- 再次開啟防火墻,查看防火墻的狀態
- 查看防火墻當前的狀態
3、firewall-cmd引數決議
-
firewall-cmd 引數說明 --zone=public 開放某個網路,默認是public
public:來賓或公用網路(公告場所如機場和咖啡廳中的網路)
internal:專用網路(你知道且信任的用戶和設備所在的家庭或作業網路)--add-port=埠/tcp 添加到防火墻中埠號,對外是打開的 --remove-port=埠/tcp 從防火墻的規則中洗掉埠號 --permanent 永久添加規則 --list-all 顯示現有的規則,展示所有開放埠 --reload 重新加載規則,讓新加的埠號起作用,重啟防火墻的服務 systemctl restart firewalld 操作示例
- ①永久開放443埠,添加到公開區域,允許外部連接
firewall-cmd --add-port=埠/tcp --zone=public --permanent
- ②重新加載防火墻的規則
firewall-cmd --reload:見①
- ③顯示所有打開的埠號
firewall-cmd --list-all:見①
- ④從公共區域中,永久移除443埠,不允許外部連接
firewall-cmd --remove-port=埠/tcp --zone=public --permanent
- ⑤重新加載防火墻規則
firewall-cmd --reload:見②
- ⑥顯示打開的埠號
firewall-cmd --list-all:見②
- ①永久開放443埠,添加到公開區域,允許外部連接
轉載請註明出處,本文鏈接:https://www.uj5u.com/caozuo/492441.html
標籤:其他
上一篇:暢談DNS域名決議