合理的防火墻是你的計(jì)算機(jī)防止網(wǎng)絡(luò)入侵的第一道屏障。你在家里上網(wǎng)，通?；ヂ?lián)網(wǎng)服務(wù)提供會(huì)在路由中搭建一層防火墻。當(dāng)你離開(kāi)家時(shí)，那么你計(jì)算機(jī)上的那層防火墻就是僅有的一層，所以配置和控制好你 Linux 電腦上的防火墻很重要。如果你維護(hù)一臺(tái) Linux 服務(wù)器，那么知道怎么去管理你的防火墻同樣重要，只要掌握了這些知識(shí)你才能保護(hù)你的服務(wù)器免于本地或遠(yuǎn)程非法流量的入侵。

成都創(chuàng)新互聯(lián)公司公司2013年成立，是專業(yè)互聯(lián)網(wǎng)技術(shù)服務(wù)公司，擁有項(xiàng)目網(wǎng)站設(shè)計(jì)制作、網(wǎng)站設(shè)計(jì)網(wǎng)站策劃，項(xiàng)目實(shí)施與項(xiàng)目整合能力。我們以讓每一個(gè)夢(mèng)想脫穎而出為使命，1280元錫林郭勒盟做網(wǎng)站,已為上家服務(wù),為錫林郭勒盟各地企業(yè)和個(gè)人服務(wù),聯(lián)系電話:13518219792

CentOS7 的防火墻配置跟以前版本有很大區(qū)別，CentOS7這個(gè)版本的防火墻默認(rèn)使用的是firewall，與之前的版本使用iptables不一樣.

使用firewalld開(kāi)啟關(guān)閉防火墻與端口

1.啟動(dòng)防火墻：systemctl start firewalld.service

2.關(guān)閉防火墻：systemctl stop firewalld.service

若遇到無(wú)法啟動(dòng)

先用：systemctl unmask firewalld.service

再用：systemctl start firewalld.service

3.重啟防火墻：systemctl restart firewalld.service

4.防火墻的狀態(tài)：systemctl status firewalld或者firewall-cmd --state

5.如果想增加對(duì)外開(kāi)放的端口，就需要通過(guò)防火墻的管理命令firewalld-cmd，例如我想開(kāi)放3156端口，那么命令就是：

firewall-cmd --zone=public --add-port=3156/tcp --permanent

7. 重啟防火墻（重新載入，更新配置）

8. firewall-cmd --reload

8. 6.查詢某個(gè)端口是否開(kāi)放

9. firewall-cmd --query-port=3156/tcp

7.移除某個(gè)端口

firewall-cmd --zone=public --remove-port=3156/tcp --permanent

8.查詢已開(kāi)發(fā)的端口

7. firewall-cmd --list-port

你可以在任何時(shí)候、任何理由改變一個(gè)接口的活動(dòng)域 —— 無(wú)論你是要去咖啡館，覺(jué)得需要增加筆記本的安全策略，還是要去上班，需要打開(kāi)一些端口進(jìn)入內(nèi)網(wǎng)，或者其他原因。在你憑記憶學(xué)會(huì) firewall-cmd 命令之前，你只要記住了關(guān)鍵詞 change 和 zone，就可以慢慢掌握，因?yàn)榘聪?nbsp;Tab 時(shí)，它的選項(xiàng)會(huì)自動(dòng)補(bǔ)全。

分享標(biāo)題：Linux防火墻入門教程
轉(zhuǎn)載來(lái)源：http://weahome.cn/article/socjjs.html