什么是防火墙
防火墙可通过监测、限制、更改跨越防火墙的数据流,尽可能地对外部屏蔽网络内部的信息、结构和运行状况,以此来实现网络的安全保护。
简单来讲 就是防止外界通过网络攻击Linux服务器的一个软件
本次学习目标:
<mark style="box-sizing: border-box; background-color: rgb(255, 255, 0); color: rgb(0, 0, 0);">防火墙的启停,重启,重载
查看已开放端口
开放端口
关闭端口</mark>
拓展:限制ip 和 开放ip
firewalld
在centos7版本及以后 使用firewalld来管理防火墙,在7之前的版本 使用 iptables 来管理防火墙,注意工作时查看版本。本次教学使用firewalld
实战
查看防火墙的状态 service firewalld status
防火墙默认开机启动,可以看到防火墙在运行中
<mark style="box-sizing: border-box; background-color: rgb(255, 255, 0); color: rgb(0, 0, 0);">从宿主机的浏览器打开虚拟机地址</mark>
可以看到并没有打开在 虚拟机中使用 curl 127.0.0.1 获取的网页,这是因为 <mark style="box-sizing: border-box; background-color: rgb(255, 255, 0); color: rgb(0, 0, 0);">防火墙 禁止了外部对80端口的访问</mark>。有两种 解决方案 1.关闭防火墙 2. 开放80端口
关闭防火墙 service firewalld stop
再次查看防火墙状态。
<mark style="box-sizing: border-box; background-color: rgb(255, 255, 0); color: rgb(0, 0, 0);">再次访问虚拟机地址</mark>
可以看到这次成功的打开了网页,接下来 学习第二种方法 添加 80 端口访问
首先启动防火墙 service firewalld start
查看状态,已经成功启动
添加80端口允许外部访问
firewall-cmd --zone=public --add-port=80/tcp --permanent
- –zone=public : 指定作用域为public
- –add-port=80/tcp: <mark style="box-sizing: border-box; background-color: rgb(255, 255, 0); color: rgb(0, 0, 0);">添加的端口为80,协议为tcp</mark>
-
–permanent: <mark style="box-sizing: border-box; background-color: rgb(255, 255, 0); color: rgb(0, 0, 0);">代表永久生效</mark>
然后再使用
<mark style="box-sizing: border-box; background-color: rgb(255, 255, 0); color: rgb(0, 0, 0);">firewall-cmd --reload</mark>
重新加载防火墙,使配置生效,否则不起作用
image.png
如果开放其他端口,直接替换80这个数字即可,通常都是tcp协议,记得添加后使用firewall-cmd --reload重新加载
firewall-cmd --zone=public --add-port=80/tcp --permanent
