若何设置服务器程序linux防火墙

 若何设置服务器程序linux防火墙?对于许多站长和网站运营治理员而言,我们有义务保障服务器运营的环境是平安的,一方面我们要使用平安性高的服务器,另一利便我们要设置平安性高的运行环境。为人人先容一下若何设置服务器程序linux防火墙。

若何设置服务器程序linux防火墙插图

防火墙作业网络

首先,检查防火墙是不是在运转。运用列表1中的systemctl status firewalld指令。

列表1.下面的序列标明防火墙是流动状态且在运转中。这些斜线是有协助的,当你试图将表1所有展现出来,运用-1指令。

[root@rhelserver ~]# systemctl status firewalld

firewalld.service – firewalld – dynamic firewall daemon

Loaded: loaded (/usr/lib/systemd/system/firewalld.service; enabled)

Active: active (running) since Thu 2014-05-22 07:48:08 EDT; 14min ago

Main PID: 867 (firewalld)

CGroup: /system.slice/firewalld.service

└─867 /usr/bin/python -Es /usr/sbin/firewalld –nofork –nopid

May 22 07:48:08 rhelserver.example.com systemd[1]: Started firewalld – dynami…

防火墙中的所有都与一个或许多个区域相关联。

设置以后,RHEL 7服务器正常会在公共区域,可是你或许会想将它放置在另一个网络设置防火墙造访。这时运用firewall-cmd –get-default-zone指令,该指令展现你的服务器在哪一个网络。若是你想检查设置特定网络的详细信息,你能够运用列表2中的firewall-cmd –zone=zonename –list-all指令。

列表2.

root@rhelserver ~]# firewall-cmd –get-default-zone

public

[root@rhelserver ~]# firewall-cmd –get-zones

block dmz drop external home internal public trusted work

[root@rhelserver ~]# firewall-cmd –zone=public –list-all

public (default, active)

interfaces: ens33

sources:

services: dhcpv6-client sander ssh

ports:

masquerade: no

forward-ports:

icmp-blocks:

rich rules:

改动那时区域并不难:运用firewall-cmd –set-default-zone=home指令,该指令可用于从公共网络抵家庭网络制定一个默许网络。

服务和其余构件

在区域中有一些基本的构件块,其间服务是最主要的。防火墙运用治理员确立在/usr/lib/firewalld/services(系统默许服务) 和/etc/firewalld/services文件下的XML文件,设置的自己服务集。XML文件时经由列表3中的好比确立的。

列表3.

[root@rhelserver services]# cat ftp.xml

以上就是若何设置服务器程序linux防火墙的所有内容先容了。防火墙看起来很难设置欠好懂,实在遵照上文操作起来照样挺简朴的。以上文章所有内容将的都是指令都基于RHEL 7,希望以上文章对人人有所辅助。

云服务器有哪些优势

Tags: