Linux Firewall(防火墙)

发布网友发布时间：2024-10-03 18:27

共1个回答

热心网友时间：2024-12-05 07:27

在CentOS 7之前，系统默认使用的是IPtable防火墙，而之后的版本则默认采用Firewall防火墙，尽管IPtable仍然作为默认安装的一部分存在。Firewall防火墙支持两种管理方式：CLI（命令行界面）和WEB界面。此外，Firewall引入了zone（区域）的概念，对网络知识有一定了解的用户可能对区域的概念不陌生。

Firewall常用参数包括：

add：添加

change：修改

get：查询系统默认

info：查看信息

list：查看配置列表

query：查看已配置的服务

reload：重新加载

remove：拒绝

version：版本

zone：区域

forward：转发

以下为具体示例：

3.1 默认区域

3.2 允许http服务

安装httpd服务

访问浏览器

此时浏览器无法打开httpd默认页面。

查看防护墙是否允许http或https通过

修改防火墙

需要注意的是，不使用permanent参数的配置是临时有效的，重启服务或系统后配置将失效。添加permanent参数后，配置将永久生效，但需要使用reload重新加载配置才能使用。

重新测试

页面已可以打开。

3.3 删除http服务

测试httpd默认页面已无法打开。

3.3 添加80端口

添加TCP80端口后，httpd服务可以打开了。

3.4 删除80端口

拒绝80端口后，httpd默认页面也无法打开。

3.5 将80端口转发到8080

将8080端口转发到了80端口

已使用8080端口将服务打开。

3.6 查看转发端口

其它的功能可以自己尝试下。