1.概述

  • 防火墙:主要用户信息安全防护。

    • 软件防火墙
    • 硬件防火墙

  • CentOS的防火墙

    • Centos7 之前默认采用的防火墙是iptables
    • Centos7之后则是采用 firewall
    • firewall防火墙是软件防火墙

2.端口监听命令安装

  1. # 验证80端口是否开放:
  2. # 安装telnet命令 (确认联网状态):
  3. yum -y install xinetd telnet telnet-server
  4. # 安装netstat与ifconfig命令(确认联网状态):
  5. yum -y install net-tools

3.防火墙操作

  1. # 查看firewalld服务状态
  2. systecmctl status firewalld
  3. # Active:running(已启动)
  5. # 开启、重启、关闭firewalld服务
  6. # 开启:
  7. systemctl start firewalld.service
  8. # 关闭:
  9. systemctl stop firewalld.service
  10. # 重启:
  11. systemctl restart firewalld.service
  13. # 查看firewall防火墙的状态
  14. firewall-cmd --state
  15. # not running 防火墙关闭状态
  16. # running:启动
  18. # 查询指定端口80是否开放
  19. firewall-cmd --query-port=80/tcp
  20. # no 关闭状态
  22. # 查看防火墙开放端口规则,查看所有开放的端口
  23. # 这里也可以查看协议,即开启端口后的协议
  24. firewall-cmd --list-port
  26. # 查看80端口是否是被监听的
  27. netstat -tunlp | grep 80
  29. # 永久开放80端口(--permanent永久生效,没有此参数重启后就失效)
  30. firewall-cmd --permanent --add-port=80/tcp
  31. firewall-cmd --reload
  33. # 暂时开放80端口
  34. firewall-cmd --add-port=80/tcp
  35. firewall-cmd --reload
  37. # 永久关闭80端口
  38. firewall-cmd --permanent --remove-port=80/tcp
  39. firewall-cmd --reload
  41. # 暂时关闭80端口
  42. firewall-cmd --remove-port=80/tcp
  43. firewall-cmd --reload

另外一台机器查看是否可连接该机器的某个端口:

  1. telnet 92.168.72.128 80
  2. # 如果该机器开启了防火墙,并且防火墙关闭了80端口,那么是连接不上的

4.SELinux

  • 配置文件路径:/etc/selinux/config
  • enforcing :强制模式。违反selinux 规则的行为将会被阻止并记录到日志中去。
  • permissive:宽容模式。违反selinux 规则的行为将会记录到日志中去。
  • disabled:关闭模式。