号外:《黑客攻防入门学习课程》现已推出国庆大促活动,喜欢的朋友抓紧时间,先到先得、优惠券数量有限!!!

为CentOS系统配置防火墙设置

系统运维 泰泰 242℃ 0评论

【前言】

在各种操作系统中,为了保护系统在网络中是相对安全的,我们通常都会给操作系统配置防火墙,通过配置防火墙来限定哪些流量可以进来,哪些流量可以出去,通过这样的一种方式,可以有效的管理系统的流量,从一定程度上保证系统的安全。

下面就来讲讲 CentOS 这款常用的服务器操作系统的防火墙配置情况:

在CentOS 系列的系统中,CentOS_7.x以上默认firewall为防火墙配置,为了解决防火墙安全这个问题,我们使用iptables配置 来代替原有的 firewall 配置。

一、首先查看默认防火墙状态

(关闭后显示not running,开启后显示running)

如果 firewall 正在运行,那么我们先将它关闭,命令如下:

下面在给大家提供一些关于默认firewlall防火墙的操作指令:

添加:  firewall-cmd –zone=public –add-port=80/tcp –permanent    (–permanent永久生效,没有此参数重启后失效)

重载:  firewall-cmd –reload

查看:  firewall-cmd –zone=public –query-port=80/tcp

删除:  firewall-cmd –zone= public –remove-port=80/tcp –permanent

二、配置 iptables 规则

在配置iptables前,我们需要安装iptables服务:

安装好后,开始编辑这个防火墙配置文件,该文件存放在 /etc/sysconfig/iptables 目录中:

加入以下代码:

-A INPUT -p tcp -m state –state NEW -m tcp –dport 80 -j ACCEPT

-A INPUT -p tcp -m state –state NEW -m tcp –dport 8080 -j ACCEPT

-A INPUT -p tcp -m state –state NEW -m tcp –dport 443 -j ACCEPT

说明:

(1)  80,8080是http服务访问端口,443 是https 服务访问端口。

(2)  iptables 配置文件默认 开启了22 端口,即 ssh 远程访问控制服务。

添加成功后,保存、重启 iptables 防火墙服务:

三、配置防火墙开机启动

好,执行完以上3个步骤,一个简单的防火墙配置流程就完成了,是不是很简单呢?

转载请注明:泰泰博客 » 为CentOS系统配置防火墙设置

喜欢 (0)or分享 (0)
发表我的评论
取消评论

表情

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址(选填)