1.firewall防火墙(centos和redhat)
1. 查看firewall服务状态 systemctl status firewalld ● firewalld.service - firewalld - dynamic firewall daemon Loaded: loaded (/usr/lib/systemd/system/firewalld.service; disabled; vendor preset: enabled) Active: inactive (dead) Docs: man:firewalld(1) 2. 查看firewall的状态 firewall-cmd --state not running 3、开启、重启、关闭、firewalld.service服务# 开启service firewalld start# 重启service firewalld restart# 关闭service firewalld stop 4、查看防火墙规则 firewall-cmd --list-all 5、查询、开放、关闭端口# 查询端口是否开放firewall-cmd --query-port=8080/tcp# 开放80端口firewall-cmd --permanent --add-port=80/tcp# 移除端口firewall-cmd --permanent --remove-port=8080/tcp#重启防火墙(修改配置后要重启防火墙)firewall-cmd --reload# 参数解释1、firwall-cmd:是Linux提供的操作firewall的一个工具; 2、--permanent:表示设置为持久; 3、--add-port:标识添加的端口;
1、基本操作 # 查看防火墙状态 service iptables status # 停止防火墙 service iptables stop # 启动防火墙 service iptables start # 重启防火墙 service iptables restart # 永久关闭防火墙 chkconfig iptables off # 永久关闭后重启 chkconfig iptables on 2、开启80端口 vim /etc/sysconfig/iptables # 加入如下代码 -A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT 保存退出后重启防火墙 service iptables restart
3.开启iptables防火墙
cd /etc/sysconfig
ls -l
没有查看到iptables文件,但存在ip6tables-config和iptables-config,linux为CentOS 7.6 ,CentOS 7默认没有了iptables文件。
#安装yum install iptables-services#启动systemctl enable iptables
防火墙的作用:
1.过滤进出网络的数据2.管理进出访问网络的行为3.封堵某些禁止业务4.记录通过防火墙信息内容和活动5.对网络攻击检测和告警。
1.ping 是ICMP协议,只包含控制信息没有端口; telnet是TCP协议,有端口能承载数据;
2.不能telnet并不代表不能ping, 这是两种不同的数据包, 防火墙可以设置哪种数据包可以通过;
3.能telnet通,但是不能ping通,有可能是对方主机关闭了ping回显或者是对方防火墙阻止了ping发送的数据包;
4.如果别人不能telnet本机,最简单的测试办法是:telnet 127.0.0.1 如果失败说明本机的telnet服务没有开启,如果成功说明本机防火墙做了限制;