為CentOS系統配置防火墻設置
在各種操作系統中,為了保護系統在網絡中是相對安全的,我們通常都會給操作系統配置防火墻,通過配置防火墻來限定哪些流量可以進來,哪些流量可以出去,通過這樣的一種方式,可以有效的管理系統的流量,從一定程度上保證系統的安全。
下面襄陽網站優化就來講講 CentOS 這款常用的服務器操作系統的防火墻配置情況:
在CentOS 系列的系統中,CentOS_7.x以上默認firewall為防火墻配置,為了解決防火墻安全這個問題,我們使用iptables配置 來代替原有的 firewall 配置。
一、首先查看默認防火墻狀態
1firewall-cmd --state
(關閉後顯示not running,開啟後顯示running)
如果 firewall 正在運行,那麽我們先將它關閉,命令如下:
1
2systemctl stop firewalld.service
systemctl disable firewalld.service
下面在給大家提供一些關於默認firewlall防火墻的操作指令:
添加: firewall-cmd –zone=public –add-port=80/tcp –permanent (–permanent永久生效,沒有此參數重啟後失效)
重載: firewall-cmd –reload
查看: firewall-cmd –zone=public –query-port=80/tcp
刪除: firewall-cmd –zone= public –remove-port=80/tcp –permanent
二、配置 iptables 規則
在配置iptables前,我們需要安裝iptables服務:
1yum install iptables-services
安裝好後,開始編輯這個防火墻配置文件,該文件存放在 /etc/sysconfig/iptables 目錄中:
1vim /etc/sysconfig/iptables
加入以下代碼:
-A INPUT -p tcp -m state –state NEW -m tcp –dport 80 -j ACCEPT
-A INPUT -p tcp -m state –state NEW -m tcp –dport 8080 -j ACCEPT
-A INPUT -p tcp -m state –state NEW -m tcp –dport 443 -j ACCEPT
說明:
(1) 80,8080是http服務訪問端口,443 是https 服務訪問端口。
(2) iptables 配置文件默認 開啟了22 端口,即 ssh 遠程訪問控制服務。
添加成功後,保存、重啟 iptables 防火墻服務:
1systemctl restart iptables.service3
三、配置防火墻開機啟動
1systemctl enable iptables.service
好,執行完以上3個步驟,一個簡單的防火墻配置流程就完成了,是不是很簡單呢?
為CentOS系統配置防火墻設置