服务器部署-CentOS-firewall-防火墙

本文最后更新于:2021年3月19日 晚上

环境

  • Centos7.2 腾讯云服务器
  • Win 10 专业版 本地
  • XShell 6.0.0031

防火墙的作用

  • 复杂来说:
    防火墙技术是通过有机结合各类用于安全管理与筛选的软件和硬件设备,帮助计算机网络于其内、外网之间构建一道相对隔绝的保护屏障。
  • 简单来说
    关掉家里没必要打开的窗户,以防小偷或者销售人员进来打扰

防火墙须知要点

防火墙许可

防火墙许可有三种:

  • Allow:允许。
  • Deny:无视请求。
  • Reject:拒绝请求,并告诉发过来的家伙,我拒绝了你。
  • Limit:指定特定IP,拒绝它的访问。

防火墙方向

防火墙不仅可以对进来的数据进行限制。也能对出去的数据进行限制。

常用防火墙设置信息

协议:端口 信息
TCP:22 Linux SSH登录
TCP:80 Web服务HTTP
TCP:443 Web服务HTTPS
TCP:3306 MySQL服务

常用防火墙设置命令

firewall服务

1
2
3
4
5
systemctl status firewalld  # 查看firewall service状态
systemctl disable firewalld.service  # 禁用防火墙
service firewalld start  # 开启firewall service服务
service firewalld restart  # 重启firewall service服务
service firewalld stop  # 关闭firewall service服务

firewall

1
firewall-cmd --reload  # 重启防火墙

需要注意的是,对规则修改以后,需要重启防火墙才会生效。

firewall查询

1
2
3
firewall-cmd --state     # 查看firewall的状态
firewall-cmd --list-all   # 查看防火墙规则
firewall-cmd --query-port=8080/tcp  # 查询8080端口是否开放TCP

firewall修改

1
2
3
4
5
6
7
firewall-cmd --permanent --remove-port=8080/tcp  # 移除8080端口TCP规则
firewall-cmd --permanent --add-port=9527/tcp  # 添加9527端口TCP规则

# 参数解释
#  firwall-cmd:是Linux提供的操作firewall的一个工具;
#  --permanent:表示设置为持久;
#  --add-port:标识添加的端口;

安全组 设置在前面的 防火墙

现在很多云都有设立在服务器之前的防火墙。
他们一般被称为安全组

这是腾讯云默认的安全组,允许所有Ip和端口的访问。

你可以根据自己的需要在这上面通过GUI设置一些规则,内容几乎和服务器的防火墙完全相同。

需要注意的是,安全组 和 服务器自身的防火墙 是相互独立的。
也就是说,如果你 在服务器里开放了一个原本没有开放的端口,那么在应用的安全组里也需要开放相同的端口才能正常访问。