今天介紹關於linux系統防火牆:centos5、centos6、redhat6系統自帶的是iptables防火牆,centos7、redhat7自帶firewall防火牆,ubuntu系統使用的是ufw防火牆。本平臺www.gxdeqiong.com 安裝的是iptables防火牆(其他雲服務供應商可能使用的是其他防火牆)。
防火牆導致服務不正常的問題:
在服務器安裝某些服務之後,服務無法連接、無法正常啓動等情況。查看下系統防火牆有沒開放相關的服務端口。(linux系統防火牆開放相關端口後還要重啓防火牆,重啓防火牆後防火牆規則纔會生效)
關於80端口:
應國家相關部門的相關規定,解析在國內的域名必須要備案,所以要使用80端口的客戶需提供相關域名備案信息,在我們上層防火牆開放80端口後,雲服務器的80端口才能正常使用。
常用命令介紹:
firewall-cmd --state ##查看防火牆狀態,是否是running
systemctl status firewalld.service ##查看防火牆狀態
systemctl start firewalld.service ##啓動防火牆
systemctl stop firewalld.service ##臨時關閉防火牆
systemctl enable firewalld.service ##設置開機啓動防火牆
systemctl disable firewalld.service ##設置禁止開機啓動防火牆
firewall-cmd --permanent --query-port=80/tcp ##查看80端口有沒開放
firewall-cmd --reload ##重新載入配置,比如添加規則之後,需要執行此命令
firewall-cmd --get-zones ##列出支持的zone
firewall-cmd --get-services ##列出預定義的服務
firewall-cmd --query-service ftp ##查看ftp服務是否放行,返回yes或者no
firewall-cmd --add-service=ftp ##臨時開放ftp服務
firewall-cmd --add-service=ftp --permanent ##永久開放ftp服務
firewall-cmd --remove-service=ftp --permanent ##永久移除ftp服務
firewall-cmd --add-port=80/tcp --permanent ##永久添加80端口
firewall-cmd --zone=public --remove-port=80/tcp --permanent ##移除80端口
iptables -L -n ##查看規則,這個命令是和iptables的相同的
man firewall-cmd ##查看幫助
參數含義:
--zone #作用域
--permanent #永久生效,沒有此參數重啓後失效