#一、防火牆配置 前言:電腦的防火牆配置保證了別的主機無法訪問本機非開放埠 1、防火牆介紹 Linux預設防火牆是開啟的,而且所以的埠對外都是不可訪問的,該策略保證了電腦的安全 但同時也帶來了問題如:其他電腦無法訪問本機上項目開啟的埠號 在Linux上安裝Tomcat,Tomcat軟體需 ...
一、防火牆配置
前言:電腦的防火牆配置保證了別的主機無法訪問本機非開放埠
1、防火牆介紹
- Linux預設防火牆是開啟的,而且所以的埠對外都是不可訪問的,該策略保證了電腦的安全
- 但同時也帶來了問題如:其他電腦無法訪問本機上項目開啟的埠號
- 在Linux上安裝Tomcat,Tomcat軟體需要使用8080埠。但是由於埠對外都是不可訪問的,所以Windows沒法訪問Linux的Tomcat
- 不過問題也有如下兩種解決方案
- 直接關閉防火牆,釋放所有的埠,允許外界去訪問全部的埠 , 方便省心,弊端不安全(開發階段)
- 只開放8080埠。開放指定的埠 (生產階段,項目上線)
- 防火牆類似於一個關卡檢查人員,當你訪問其他人的電腦,或者其他人訪問你的電腦,都要進行攔截併進行處理,有的阻止,有的放行,有的轉發。預設情況下防火牆在開機以後就自動啟動了。
2、防火牆相關服務語法格式
-
作用 命令 systemctl start firewalld 開啟 systemctl stop firewalld 關閉 systemctl enable firewalld 開機自啟動(預設狀態) systemctl disable firewalld 關閉開機自啟 systemctl status firewalld 查看當前防火牆狀態 -
操作演示
- 查看防火牆當前的狀態
- 關閉防火牆,再查看防火牆的狀態
- 再次開啟防火牆,查看防火牆的狀態
- 查看防火牆當前的狀態
3、firewall-cmd參數解析
-
firewall-cmd 參數說明 --zone=public 開放某個網路,預設是public
public:來賓或公用網路(公告場所如機場和咖啡廳中的網路)
internal:專用網路(你知道且信任的用戶和設備所在的家庭或工作網路)--add-port=埠/tcp 添加到防火牆中埠號,對外是打開的 --remove-port=埠/tcp 從防火牆的規則中刪除埠號 --permanent 永久添加規則 --list-all 顯示現有的規則,展示所有開放埠 --reload 重新載入規則,讓新加的埠號起作用,重啟防火牆的服務 systemctl restart firewalld 操作示例
- ①永久開放443埠,添加到公開區域,允許外部連接
firewall-cmd --add-port=埠/tcp --zone=public --permanent
- ②重新載入防火牆的規則
firewall-cmd --reload:見①
- ③顯示所有打開的埠號
firewall-cmd --list-all:見①
- ④從公共區域中,永久移除443埠,不允許外部連接
firewall-cmd --remove-port=埠/tcp --zone=public --permanent
- ⑤重新載入防火牆規則
firewall-cmd --reload:見②
- ⑥顯示打開的埠號
firewall-cmd --list-all:見②
- ①永久開放443埠,添加到公開區域,允許外部連接
