分为软件防火墙和硬件防火墙
软件防火墙:隔离来自互联网对本地主机的攻击。
相关操作
配置
查看
centos6.5防火墙名称叫itables
........................
......
centos7防火墙名称叫做 firewalld。
查看防火墙状态 systemctl status firewalld。查看防火墙进程 ps -ef |grep firewalld
关闭防火墙 systemd stop firewalld.service
开启防火墙 systemd start firewalld.service
重启防火墙 systemctl restart firewall.service
开启关机自启动 systemctl enable firewalld.service
关闭开机自启动 systemctl disable firewall.service
查看所有开机自启动服务 systemctl list-unit-files |grep enabled 查看防火墙开机自启动服务 systemctl list-unit-files |grep firewalld.service
-------------
国家防火墙
----------------------
当前路径可执行程序。不能省略 ./ 例如 在 /etc/init.d 这个目录下 重启网络 (错误命令 network restart)、(正确命令 ./network restart)
----------------------------
配置规则。即开放某些端口允许互联网访问。centos7的防火墙配置文件路径在 /etc/firewalld/ centos6.5的防火墙配置文件在/etc/init.d/
例如打开80端口(重启失效):firewall-cmd --zone=public --add-port=80/tcp
firewall-cmd --zone=public --add-interface=ens33 ens33为网卡名字。
配置80端口其实就是在 /etc/firewalld/zones/public.xml 这个文件添加了一个规则
不重启永久开启80端口(重启不会失去设置)
firewall-cmd --zone=public --add-port=80/tcp --permanent
出现success表明添加成功
命令含义:
--zone #作用域
--add -port=80/tcp #添加端口,格式为:端口/通讯协议
-- permanent #永久生效,没有此参数重启后失效