服务器防火墙设置
背景介绍
防火墙是网络安全中至关重要的一部分,它监控并过滤进出服务器的网络流量,从而保护系统免受未经授权的访问和各类网络攻击,本文将详细介绍如何在服务器上设置防火墙规则,以确保服务器的安全性和稳定性。
基本概念
防火墙:一种网络安全系统,用于监控和控制进出网络的网络通信。
规则:定义允许或拒绝的流量的标准,包括端口、协议、源地址等。
区域(Zone):在firewalld中,预定义的逻辑分组,用于简化规则管理。
服务(Service):一组预先定义的端口和协议,例如HTTP、FTP等。
防火墙设置步骤
安装与启动Firewalld
安装Firewalld
大多数Linux发行版都默认安装了Firewalld,但如果没有安装,可以使用以下命令进行安装:
sudo yum install firewalld # For CentOS/RHEL sudo aptget install firewalld # For Ubuntu/Debian
启动Firewalld
启动Firewalld并设置为开机自启:
sudo systemctl start firewalld sudo systemctl enable firewalld
配置默认区域
查看当前默认区域:
sudo firewallcmd getdefaultzone
设置默认区域为“public”:
sudo firewallcmd setdefaultzone=public
添加规则
添加端口规则
开放TCP协议的80端口:
sudo firewallcmd zone=public addport=80/tcp permanent
开放特定范围的TCP端口:
sudo firewallcmd zone=public addport=2000030000/tcp permanent
添加服务规则
开放HTTP服务:
sudo firewallcmd zone=public addservice=http permanent
开放FTP服务:
sudo firewallcmd zone=public addservice=ftp permanent
删除规则
删除已开放的TCP 80端口:
sudo firewallcmd zone=public removeport=80/tcp permanent
删除HTTP服务:
sudo firewallcmd zone=public removeservice=http permanent
修改规则
修改现有规则时,可以先删除再添加新规则,修改TCP 80端口为TCP 8080端口:
sudo firewallcmd zone=public removeport=80/tcp permanent sudo firewallcmd zone=public addport=8080/tcp permanent
查看规则
查看当前活动的区域及其规则:
sudo firewallcmd listall
查看特定区域的详细信息:
sudo firewallcmd zone=public listall
常见问题解答(FAQs)
Q1: 如何更改防火墙的默认区域?
A1: 使用以下命令可以更改防火墙的默认区域:
sudo firewallcmd setdefaultzone=new_zone_name permanent
其中new_zone_name可以是drop、block、public、external、work、home、internal、trusted之一。
Q2: 如何临时关闭防火墙?
A2: 临时关闭Firewalld:
sudo systemctl stop firewalld
要再次启用:
sudo systemctl start firewalld
Q3: 如何保存对防火墙的更改?
A3: Firewalld会自动保存使用permanent参数所做的更改,如果未指定此参数,则更改仅在当前会话中有效,重启后失效。
原创文章,作者:未希,如若转载,请注明出处:https://www.kdun.com/ask/1241488.html
本网站发布或转载的文章及图片均来自网络,其原创性以及文中表达的观点和判断不代表本网站。如有问题,请联系客服处理。
发表回复