linux常用命令（五）防火墙设置

• 作用：保护服务器安全
• 设置防火墙规则
  • 开放80，22端口
• 关闭防火墙

防火墙的基本命令：

• 安装：yum install firewalld
• 启动：service firewalld start
• 检查状态：service firewalld status
• 关闭或禁用防火墙：service firewalld stop/disable

首先，我们可以使用命令 yum list | grep firewall 来确认是否已经安装了防火墙，如果没有的话，就要使用 yum install firewalld来进行安装。

下面进行以下防火墙有关的简单命令;

• 查看防火墙的进程 ： ps -ef | grep firewall
• 查看防火墙的状态： service firewalld status
• 重启防火墙： service firewalld restart
• 关闭防火墙： service firewalld stop
• 启动防火墙： service firewalld start

防火墙安装好以后，会默认有个firewall-cmd 的命令

• firewall-cmd --help     帮助了解下这个命令
• firewall-cmd --version     版本
• firewall-cmd --state     状态
• firewall-cmd --get-zones     得到所有的区
• firewall-cmd --get-default-zone     得到默认的区，基本都是public
• firewall-cmd --list-all-zone     列出所有区域的配置情况
• firewall-cmd --list-ports      列出所有的端口（默认区域的所有端口，一般都是public）

我们链接服务器一般都是利用ssh来进行链接的，加入我我把这个服务给去掉，又是怎样呢？（这里都是默认区public）

• firewall-cmd --query-service=ssh     查询ssh服务是否存在
• firewall-cmd --remove-service=ssh     删掉ssh服务，然后进行链接，是连接是被拒绝的
• firewall-cmd --add-service-ssh     添加ssh服务，然后进行连接，又成功了
• firewall-cmd --list-services     可以查询到所有的服务

虽然删除掉服务可以使连接服务器被拒绝，但是我们还可以进行端口设置连接（默认区public）：

• firewall-cmd --remove-service=ssh     先删掉ssh服务
• firewall-cmd --query-port=22/tcp     查询端口为22tcp协议是否存在，不存在，则添加
• firewall-cmd --add-port=22/tcp     添加端口为22tcp协议，现在进行连接也是可以的（端口和服务是冲突的，两个都可以实现连接）
• firewall-cmd --list-ports     查看所有的端口
• firewall-cmd --remove-port=22/tcp     删除端口