安裝了一台可外網登陸的CentOS系統的服務器,雖然被侵的可能性不大,還是配置下firewall吧,SElinux直接關閉好了。
如何關閉SElinux:https://www.cnblogs.com/mc-r/p/11447004.html
一、簡介
Firewall與iptables一樣都是調用netfilter實現對端口訪問的控制。只是firewall能夠像windows聯網一樣,利用zone,實現“家庭網絡”、“公共網絡”、“專用網絡”等不同區域切換不同安全規則。而且支持gui控制。
二、配置
查看firewalld服務是否啟用。
# systemctl status firewalld
查看存在的zone:
# firewall-cmd --get-zones
查看當前激活的zone:
# firewall-cmd --get-default-zones
查看指定接口所屬zone:
# firewall-cmd --get-active-zones
查看開放的端口、服務:
# firewall-cmd --zone=public --list-ports
添加規則:
端口:
# firewall-cmd --zone=public(作用域) --add-port=80/tcp(端口和訪問類型) --permanent(永久生效)
服務:
# firewall-cmd --zone=public --add-service=http --permanent
刪除規則:
端口: # firewall-cmd --zone=public --remove-port=80/tcp --permanent 服務: # firewall-cmd --zone=public --remove-service=http --permanent
使用用新添加規則:
# firewall-cmd --reload # 重新載入,更新防火牆規則
拒絕所有包:
# firewall-cmd --panic-on 類似windows的安全模式
取消拒絕狀態:
# firewall-cmd --panic-off
切換zone:
# firewall-cmd --set-default-zone= public