摘要
介绍linux防火墙
一、linux防火墙
防火墙的基本原理,就是一堵墙,可以设置开启的端口和关闭的端口,但实际上比这复杂
- 按我的理解,这个和计算机网络中的防火墙不是一回事
- 计网当中的防火墙是指在局域网与外界相连的地方设置防火墙路由器,里面设置一套规则来抵制分组信息
- 此处的防火墙是指对端口的开启和关闭
二、防火墙的开启与关闭
1. 整个防火墙服务的设置systemctl
这一节设置的是整个防火墙的开启与关闭
| 指令 | 功能 | 说明 | 选项 |
|---|---|---|---|
systemctl stop firewalld |
关闭防火墙 | ||
systemctl start firewalld |
开启防火墙 |
- 但是linux有防火墙,是开启不了的
- 关闭防火墙之后
就可以连通了
2. 防火墙端口的设置firewalld-cmd
- 在真正的生产环境,往往需要将防火墙打开,但问题来了,如果我们把防火墙打开,那么外部请求数据包就不能跟服务器监听端口通讯。
- 这时,需要打开指定的端口
本节讲的就是在开启防火墙的状态下,对端口的设置
| 指令 | 功能 | 说明 | 选项 |
|---|---|---|---|
| `netstat -anp | more` | 查看 端口/协议 | |
firewall-cmd --permanent --add-port=端口号/协议 |
打开端口 | ||
firewall-cmd --permanent --remove-port=端口号/协议 |
关闭端口 | ||
firewall-cmd --reload |
重新载入 | 对防火墙的操作重新载入后才能生效 | |
firewall-cmd --query-port=端口/协议 |
查询端口是否开放 | ||
firewall-cmd --zone=public --list-ports |
查看开放的防火墙 |
三、端口设置案例
- 启用防火墙,测试111端口是否能telnet
- 开放111端口
- 再次关闭111端口
