| 关键词: 防火墙 firewall cmd 网络 firewalld systemctl 端口 service public 攻击 |
防火墙有什么作用呢?主要有以下几点: 1、极大地提高一个内部网络的安全性,并通过过滤不安全的服务而降低风险。 由于只有经过精心选择的应用协议才能通过防火墙,所以网络环境变得更安全。防火墙同时可以保护网络免受基于路由的攻击,如IP选项中的源路由攻击和ICMP重定向中的重定向路径。防火墙可以拒绝所有以上类型攻击的报文并通知防火墙管理员。 2、对网络存取和访问进行监控审计。 当发生可疑动作时,防火墙能进行适当的报警,并提供网络是否受到监测和攻击的详细信息。另外,收集一个网络的使用和误用情况也是非常重要的。 可以清楚知道防火墙能够抵挡攻击者的探测和攻击,并且清楚防火墙的控制是否充足,网络使用统计对网络需求分析和威胁分析等而言也是非常重要的。 3、防止内部信息的外泄。通过利用防火墙对内部网络的划分,可实现内部网重点网段的隔离,从而限制了局部重点或敏感网络安全问题对全局网络造成的影响。 使用防火墙就可以隐蔽那些透漏内部细节如Finger,DNS等服务。防火墙可以同样阻塞有关内部网络中的DNS信息,这样一台主机的域名和IP地址就不会被外界所了解。 ![]() 防火墙基本操作: 1、启动服务:systemctl start firewalld.service 2、关闭服务:systemctl stop firewalld.service 3、重启服务:systemctl restart firewalld.service 4、显示服务的状态:systemctl status firewalld.service 5、开机自动启动:systemctl enable firewalld.service 6、禁用开机自动启动:systemctl disable firewalld.service 7、查看版本: firewall-cmd --version 8、查看帮助: firewall-cmd --help 9、显示状态: firewall-cmd --state 10、查看所有打开的端口: firewall-cmd --zone=public --list-ports 11、更新防火墙规则: firewall-cmd --reload 12、查看区域信息: firewall-cmd --get-active-zones 13、查看指定接口所属区域: firewall-cmd --get-zone-of-interface=eth0 14、拒绝所有包:firewall-cmd --panic-on 15、取消拒绝状态: firewall-cmd --panic-off 16、查看是否拒绝: firewall-cmd --query-panic 17、查看系统防火墙状态(如果返回 running 代表防火墙启动正常):firewall-cmd --state 18、添加端口 返回 success 代表成功(--permanent永久生效,没有此参数重启后失效) firewall-cmd --zone=public --add-port=80/tcp --permanent firewall-cmd --zone=public --add-port=443/tcp --permanent 开放多个端口 firewall-cmd --zone=public --add-port=80-85/tcp --permanent 19、3、查看某个端口是否开启成功,返回 yes 代表开启成功 firewall-cmd --zone=public --query-port=80/tcp 20、删除端口 返回 success 代表成功 firewall-cmd --zone=public --remove-port=80/tcp --permanent |
| 本文出处: https://www.toutiao.com/a6733740630645670411/ |
|
声明:文章版权归原作者所有 部分文章转自互联网 如有侵权请联系
[邮箱地址] 删除
|