一、前言
在各种操作系统中,为了保护系统在网络中是相对安全的,我们通常都会给操作系统配置防火墙,通过配置防火墙来限定哪些流量可以进来,哪些流量可以出去,通过这样的一种方式,可以有效的管理系统的流量,从一定程度上保证系统的安全。
下面就来讲讲 CentOS 这款常用的服务器操作系统的防火墙配置情况:
在 CentOS 系统中,如果你使用的是 7.x 或以上版本的操作系统,你可以使用系统集成的 firewall-cmd 命令工具来配置系统防火墙。如果是 7.x 版本以下的操作系统,则可以通过操作 iptables 文件来实现防火墙配置。
二、首先查看默认防火墙状态
firewall-cmd --state
输出结果:关闭后显示:not running
,开启后显示:running
如果 firewall 正在运行,那么我们先将它关闭,命令如下:
systemctl stop firewalld.service
systemctl disable firewalld.service
下面在给大家提供一些关于默认 firewlall 防火墙的操作指令:
(1)添加
firewall-cmd --zone=public --add-port=80/tcp --permanent
说明:--permanent永久生效,没有此参数重启后失效。
(2)重载
firewall-cmd --reload
(3)查看
firewall-cmd --zone=public --query-port=80/tcp
(4)删除
firewall-cmd --zone= public --remove-port=80/tcp --permanent
三、配置 iptables 规则
在配置iptables前,我们需要安装iptables服务:
yum install iptables-services
安装好后,开始编辑这个防火墙配置文件,该文件存放在 /etc/sysconfig/iptables
目录中:
vim /etc/sysconfig/iptables
加入以下代码:
-A INPUT -p tcp -m state --state NEW -m tcp --dport 80 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 8080 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 443 -j ACCEPT
说明:
- 80,8080是 http 服务访问端口,443 是 https 服务访问端口。
- iptables 配置文件默认开启了22 端口,即 ssh 远程访问控制服务。
添加成功后,保存、重启 iptables 防火墙服务:
systemctl restart iptables.service
四、配置防火墙开机启动
systemctl enable iptables.service
好,执行完以上3个步骤,一个简单的防火墙配置流程就完成了,是不是很简单呢?