CentOS 7 下的 Firewall

CentOS 7 默认实用的用Firewalld作为防火墙,摒弃了原先的iptables。但是内核还是使用iptable作为管理

参考文档

https://access.redhat.com/documentation/zh-CN/Red_Hat_Enterprise_Linux/7/html/Security_Guide/sec-Using_Firewalls.html

http://www.myhome.net.tw/2015_02/p10.htm

firewall的启动和关闭命令

#systemctl start firewalld
#systemctl enable firewalld
#systemctl stop firewalld
#systemctl disable firewalld
#systemctl status firewalld

1Firewalld目录

/usr/lib/firewalld 这个目录是预设的设定资料,就是最原始的配置。可以在其目录下面看到很多的xml文件。

/etc/firewalld 存放现在正在实用的配置文档,如果下面没有就会采用/usr/lib/firewalld 目录中默认的配置文档。

2Friewall的命令

可以通过GUI界面来管理firewalld ,在有视窗的centos中,Applications->sundry->firewall可以来管理和配置

也可以通过命令行的方式来管理 firewall-cmd来具体的配置,可以实用man命令来了解firewalld相关命令的实用方式

# man firewalld.conf
# man firewall-cmd
# man firewalld.zone
# man firewalld.service
# man firewalld.icmptype
# man firewalld.direct

常用的命令如下

1 添加http和https服务

# firewall-cmd --permanent --zone=public --add-service=http
# firewall-cmd --permanent --zone=public --add-service=https
#  firewall-cmd --reload(不中断连接加载)

其中 --permanent(翻译:永久)是永久修改

2 修改SSH的端口22到23456

[[email protected] ~]# cp /usr/lib/firewalld/services/ssh.xml /etc/firewalld/services/
[[email protected] ~]# vi /etc/firewalld/services/ssh.xml
<?xml version="1.0" encoding="utf-8"?>
<service>
  <short>SSH</short>
  <description>Secure Shell (SSH) is a protocol for logging into and executing commands on remote machines. It provides secure encrypted communications. If you plan on accessing your machine remotely via SSH over a firewalled interface, enable this option. You need the openssh-server package installed for this option to be useful.</description>
  <port protocol="tcp" port="23456"/>
</service>
[[email protected] ~]# firewall-cmd --complete-reload (中断连接加载)
[[email protected] ~]# vi /etc/ssh/sshd_config
#       $OpenBSD: sshd_config,v 1.93 2014/01/10 05:59:19 djm Exp $

# This is the sshd server system-wide configuration file.  See
# sshd_config(5) for more information.

# This sshd was compiled with PATH=/usr/local/bin:/usr/bin

# The strategy used for options in the default sshd_config shipped with
# OpenSSH is to specify options with their default value where
# possible, but leave them commented.  Uncommented options override the
# default value.

# If you want to change the port on a SELinux system, you have to tell
# SELinux about this change.
# semanage port -a -t ssh_port_t -p tcp #PORTNUMBER
#
Port 23456
#AddressFamily any
#ListenAddress 0.0.0.0
#ListenAddress :: 
[[email protected] ~]# systemctl restart sshd
[[email protected] ~]# systemctl status sshd
sshd.service - OpenSSH server daemon
   Loaded: loaded (/usr/lib/systemd/system/sshd.service; enabled)
   Active: active (running) since Mon 2015-08-31 17:47:22 CST; 25s ago
 Main PID: 12302 (sshd)
   CGroup: /system.slice/sshd.service
           ?..12302 /usr/sbin/sshd -D

Aug 31 17:47:22 localhost.localdomain systemd[1]: Started OpenSSH server daemon.
Aug 31 17:47:22 localhost.localdomain sshd[12302]: Server listening on 0.0.0.0 port 23456.
Aug 31 17:47:22 localhost.localdomain sshd[12302]: Server listening on :: port 23456.
Aug 31 17:47:23 localhost.localdomain python[12304]: SELinux is preventing /usr/sbin/sshd from name_bind access on the tcp_socket port 23456.
                                                     
                                                     *****  Plugin bind_ports (92.2 confidence) suggests   ************************...
Hint: Some lines were ellipsized, use -l to show in full.
[[email protected] ~]#
时间: 2024-10-20 01:45:41

CentOS 7 下的 Firewall的相关文章

centos 7 下 cobbler 安装

一.cobbler 介绍: Cobbler 是一个系统启动服务(boot server),可以通过网络启动(PXE)的方式用来快速安装.重装物理服务器和虚拟机,支持安装不同的 Linux 发行版和 Windows.该工具使用python开发,小巧轻便(才15k行代码),使用简单的命令即可完成PXE网络安装环境的配置,同时还可以管理 DHCP,DNS,以及yum包镜像. Linux学习,http:// linux.it.net.cn Cobbler 使用命令行方式管理,也提供了基于 Web 的界面

centos 7下的systemctl 以及service 和chkconfig

登录|注册     cds86333774的博客 目录视图 摘要视图 订阅 [有奖征文]Bluemix云上实践征集喽~      Python 创意编程活动      CSDN日报20170511 --<开发人员的必备技能> Centos7下的systemctl命令与service和chkconfig 标签: systemctlservicechkconfigCentos7systemd 2016-04-15 22:54 6264人阅读 评论(0) 收藏 举报 分类: Linux(5) 版权声

centos 7 下多网卡绑定

一.前言 CentOS7之前系统提供给用户的是bonding driver来实现链路聚合,实际上bonding适用于大多数应用.Bonding driver的架构是由内核空间完全控制.管理. Team driver又是什么呢?它是被设计用一整套不同的设计和不同的方法来实现bonding能做到的事,它的这种更灵活.更高效. 具体数据:http://rhelblog.redhat.com/2014/06/23/team-driver/ 针对现有的bonding配置,如果想从bonding drive

Centos 7下如何安装bzip2

Centos 7下如何安装bzip2 时间:2016-02-26 01:01来源:linux.it.net.cn 作者:IT centos7 下好多软件都不带,当然也没有bzip2,于是我们只能下载 安装了,两种方法 1.yum安装,不多说 yum search bzip2  //查询安装包 yum -y install bzip2-x86_64 2.源码安装 下载bzip2   下载地址:http://www.bzip.org/downloads.html 1>格式是*.tar.gz  解压文

云服务器 ECS CentOS 7 下重启 sshd 服务操作方法

在云服务器 ECS Linux CentOS 7 下重启服务不再通过 service  操作,而是通过 systemctl 操作. 操作说明如下: 1. 查看 sshd 服务是否启动: 看到上述信息就可以确定是启动了. 2. 如果没有启动,则需要启动该服务: systemctl start sshd.service 3. 重启 sshd 服务: systemctl restart sshd.service 4. 设置服务开启自启: systemctl enable sshd.service

推荐CentOS Linux下的3款分区工具

简介 伴随着科技的飞速发展,越来越多的企业对于服务器的稳定要求越来越高,越来越多的企业开始采用linux系统来部署自己的服务,以求高效的稳定性,当然任何操作系统都需要一个最基本的基础,那就是硬盘,及硬盘分区,今天来给大家推荐几款CentOS Linux下的分区工具及如何查看分区环境,也会给大家来带一些硬盘的基本知识 一.硬盘的接口类型 分区肯定是对硬盘进行分区,那么先来聊一聊硬盘的接口类型,硬盘就现在来分,分为两类,并行接口和串行接口,现在服务器及PC机上普遍的都是串行接口啦. 并行接口,分为I

CentOS 7 下挂载NTFS文件系统并实行开机自动挂载

CentOS 7 下想要挂载NTFS的文件系统该怎么办呢? 我们需要一个NTFS-3G工具,并编译它之后在mount就可以了,就这么简单. 首先要进入官网下载NTFS-3G工具 http://www.tuxera.com/community/ntfs-3g-download/ 1.下载之后进行解压 wget http://tuxera.com/opensource/ntfs-3g_ntfsprogs-2014.2.15.tgz tar  -xvf  ntfs-3g_ntfsprogs-2014.

怎样在CentOS linux下安装MPEG-1 Layer 3 (MP3)解码器

怎样在CENTOS linux下安装MPEG-1 Layer 3 (MP3)解码器 提片上的信息显示我们没有安装解码器,这是因为版权问题软件 没有自带解码器 我的是centos 32位系统所以用下面第一个源 32位系统 第三方源 rpm -ivh http://pkgs.repoforge.org/rpmforge-release/rpmforge-release-0.5.2-2.el6.rf.i686.rpm 64位系统 第三方源 rpm -ivh http://pkgs.repoforge.

Centos 6下软raid操作脚本

#!/bin/sh main () { clear echo '          ------------------------------------------------------          ' echo '          1.Create a software raid array          ' echo '          2.View raid array sync status           ' echo '          3.View rai