×

如何配置服務(wù)器程序linux防火墻

  • 作者:新網(wǎng)
  • 來(lái)源:新網(wǎng)
  • 瀏覽:100
  • 2017-12-27 16:53:44

如何配置服務(wù)器程序linux防火墻?對(duì)于許多站長(zhǎng)和網(wǎng)站運(yùn)營(yíng)管理員而言,我們有義務(wù)保障服務(wù)器運(yùn)營(yíng)的環(huán)境是安全的,一方面我們要使用安全性高的服務(wù)器,另一方便我們要設(shè)置安全性高的運(yùn)行環(huán)境。為大家介紹一下如何配置服務(wù)器程序linux防火墻。

 如何配置服務(wù)器程序linux防火墻?對(duì)于許多站長(zhǎng)和網(wǎng)站運(yùn)營(yíng)管理員而言,我們有義務(wù)保障服務(wù)器運(yùn)營(yíng)的環(huán)境是安全的,一方面我們要使用安全性高的服務(wù)器,另一方便我們要設(shè)置安全性高的運(yùn)行環(huán)境。為大家介紹一下如何配置服務(wù)器程序linux防火墻。

1492674779275019.jpg

防火墻作業(yè)網(wǎng)絡(luò)

首先,檢查防火墻是不是在運(yùn)轉(zhuǎn)。運(yùn)用列表1中的systemctl status firewalld指令。

列表1.下面的序列標(biāo)明防火墻是活動(dòng)狀況且在運(yùn)轉(zhuǎn)中。這些斜線是有協(xié)助的,當(dāng)你試圖將表1全部顯現(xiàn)出來(lái),運(yùn)用-1指令。

[root@rhelserver ~]# systemctl status firewalld

firewalld.service - firewalld - dynamic firewall daemon

Loaded: loaded (/usr/lib/systemd/system/firewalld.service; enabled)

Active: active (running) since Thu 2014-05-22 07:48:08 EDT; 14min ago

Main PID: 867 (firewalld)

CGroup: /system.slice/firewalld.service

└─867 /usr/bin/python -Es /usr/sbin/firewalld --nofork --nopid

May 22 07:48:08 rhelserver.example.com systemd[1]: Started firewalld - dynami...

防火墻中的全部都與一個(gè)或很多個(gè)區(qū)域相關(guān)聯(lián)。

配置以后,RHEL 7服務(wù)器正常會(huì)在公共區(qū)域,可是你或許會(huì)想將它放置在另一個(gè)網(wǎng)絡(luò)配置防火墻拜訪。這時(shí)運(yùn)用firewall-cmd --get-default-zone指令,該指令顯現(xiàn)你的服務(wù)器在哪一個(gè)網(wǎng)絡(luò)。假如你想檢查配置特定網(wǎng)絡(luò)的詳細(xì)信息,你能夠運(yùn)用列表2中的firewall-cmd --zone=zonename --list-all指令。

列表2.

root@rhelserver ~]# firewall-cmd --get-default-zone

public

[root@rhelserver ~]# firewall-cmd --get-zones

block dmz drop external home internal public trusted work

[root@rhelserver ~]# firewall-cmd --zone=public --list-all

public (default, active)

interfaces: ens33

sources:

services: dhcpv6-client sander ssh

ports:

masquerade: no

forward-ports:

icmp-blocks:

rich rules:

改動(dòng)當(dāng)時(shí)區(qū)域并不難:運(yùn)用firewall-cmd --set-default-zone=home指令,該指令可用于從公共網(wǎng)絡(luò)到家庭網(wǎng)絡(luò)擬定一個(gè)默許網(wǎng)絡(luò)。

服務(wù)和別的構(gòu)件

在區(qū)域中有一些根本的構(gòu)件塊,其間服務(wù)是最主要的。防火墻運(yùn)用管理員創(chuàng)立在/usr/lib/firewalld/services(體系默許服務(wù)) 和/etc/firewalld/services文件下的XML文件,配置的本身服務(wù)集。XML文件時(shí)經(jīng)過(guò)列表3中的比如創(chuàng)立的。

列表3.

[root@rhelserver services]# cat ftp.xml

以上就是如何配置服務(wù)器程序linux防火墻的全部?jī)?nèi)容介紹了。防火墻看起來(lái)很難設(shè)置不好懂,其實(shí)依照上文操作起來(lái)還是挺簡(jiǎn)單的。以上文章全部?jī)?nèi)容將的都是指令都基于RHEL 7,希望以上文章對(duì)大家有所幫助。

免責(zé)聲明:本文內(nèi)容由互聯(lián)網(wǎng)用戶自發(fā)貢獻(xiàn)自行上傳,本網(wǎng)站不擁有所有權(quán),也不承認(rèn)相關(guān)法律責(zé)任。如果您發(fā)現(xiàn)本社區(qū)中有涉嫌抄襲的內(nèi)容,請(qǐng)發(fā)送郵件至:operations@xinnet.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),本站將立刻刪除涉嫌侵權(quán)內(nèi)容。

免費(fèi)咨詢獲取折扣

Loading