Eine kurze Einführung in die einfache Verwendung der CentOS7-Firewall und offener Ports

Übersicht (offiziell gibt es eine ausführlichere Beschreibung)

Firewalld bietet eine dynamisch verwaltete Firewall mit Unterstützung für Netzwerk-/Firewall-Zonen zum Definieren von Vertrauensebenen für Netzwerkverbindungen oder Schnittstellen. Es unterstützt IPv4- und IPv6-Firewalleinstellungen, Ethernet-Brücken und IP-Sets. Laufzeit- und permanente Konfigurationsoptionen sind getrennt. Es bietet außerdem eine Schnittstelle für Dienste oder Anwendungen zum direkten Hinzufügen von Firewall-Regeln.

Da es einfach zu verwenden ist, müssen wir den Status der Firewall untersuchen und die Firewall ausschalten. ) und die Firewall wird zu einer Dekoration. Iptables Firewalls.

Firewall-Status abfragen

Hülse

# systemctl status firewalld

ausführen

[warnerwu@localhost ~]$ systemctl status firewalld
● firewalld.service – Firewalld – dynamischer Firewall-Daemon
  Geladen: geladen (/usr/lib/systemd/system/firewalld.service; deaktiviert; Vendor-Vorgabe: aktiviert)
  Aktiv: inaktiv (tot)
   Dokumentation: man:firewalld(1)

Starten Sie die Firewall

Hinweis: Nur Administratoren oder Administrator-Benutzergruppen haben die Berechtigung, Verwaltungsvorgänge an der Firewall durchzuführen. Normale Benutzer können dies nicht.

Hülse

# systemctl starte Firewall

ausführen

[root@localhost~]# systemctl starte firewalld
[root@localhost~]#

Sie werden feststellen, dass nichts passiert. Wer Linux- oder OSX-Systeme verwendet, weiß, dass es sich bei fehlender Eingabeaufforderung um die beste Eingabeaufforderung handelt, was bedeutet, dass die Aufgabe erfolgreich war. Wenn eine Eingabeaufforderung vorhanden ist, liegt ein Problem vor.

Überprüfen Sie den Firewall-Status erneut

Hülse

# systemctl status firewalld

ausführen

[root@localhost ~]# sudo systemctl status firewalld
● firewalld.service – Firewalld – dynamischer Firewall-Daemon
  Geladen: geladen (/usr/lib/systemd/system/firewalld.service; deaktiviert; Vendor-Vorgabe: aktiviert)
  Aktiv: aktiv (läuft) seit 07.09.2018 00:04:55 CST; vor 5 Minuten
   Dokumentation: man:firewalld(1)
 Haupt-PID: 11339 (Firewalld)
  CGroup: /system.slice/firewalld.service
      └─11339 /usr/bin/python -Es /usr/sbin/firewalld --nofork --nopid

07. Sep 00:04:55 izj6c3bcx7adgva5dda2e0z systemd[1]: Firewalld wird gestartet – dynamischer Firewall-Daemon ...
07. Sep 00:04:55 izj6c3bcx7adgva5dda2e0z systemd[1]: Firewalld gestartet - dynamischer Firewall-Daemon.
07. Sep 00:04:55 izj6c3bcx7adgva5dda2e0z firewalld[11339]: WARNUNG: Der ICMP-Typ „beyond-scope“ wird vom Kernel für IPv6 nicht unterstützt.
07. Sep 00:04:55 izj6c3bcx7adgva5dda2e0z firewalld[11339]: WARNUNG: beyond-scope: INVALID_ICMPTYPE: Kein unterstützter ICMP-Typ., wird in...-Zeit ignoriert.
07. Sep 00:04:55 izj6c3bcx7adgva5dda2e0z firewalld[11339]: WARNUNG: Der ICMP-Typ „failed-policy“ wird vom Kernel für IPv6 nicht unterstützt.
07. Sep 00:04:55 izj6c3bcx7adgva5dda2e0z firewalld[11339]: WARNUNG: fehlgeschlagene Richtlinie: INVALID_ICMPTYPE: Kein unterstützter ICMP-Typ., ignori...-time.
07. Sep 00:04:55 izj6c3bcx7adgva5dda2e0z firewalld[11339]: WARNUNG: Der ICMP-Typ „Reject-Route“ wird vom Kernel für IPv6 nicht unterstützt.
07. Sep 00:04:55 izj6c3bcx7adgva5dda2e0z firewalld[11339]: WARNUNG: reject-route: INVALID_ICMPTYPE: Kein unterstützter ICMP-Typ., wird in...-Zeit ignoriert.
Hinweis: Einige Zeilen wurden mit Auslassungspunkten versehen. Verwenden Sie -l, um sie vollständig anzuzeigen.

Ja, Sie werden feststellen, dass es bereits ausgeführt wird. Das ist alles. Ich muss noch etwas sagen. Wenn Sie CentOS7 oder RedHat7 gut genug kennen, wissen Sie sehr gut, was systemctl ist. Es ist ein Systemdienstverwaltungstool, ein Systemtool zum Verwalten von Systemdiensten. So können Sie es verstehen! Frühere CentOS-Versionen verwenden alle Dienste zum Verwalten von Systemdiensten. Weitere Informationen zu systemctl oder Diensten finden Sie bei Baidu oder Google. Wir haben kurz darüber gesprochen, wie man den Firewall-Status überprüft und die Firewall startet. Lassen Sie uns nun darüber sprechen, wie man Ports öffnet!

Zeigen Sie die Liste der offenen Ports der Firewall an

Die Verwaltung der Firewall-Ports erfolgt über den Befehl Firewall-cmd. Dies muss klargestellt werden. Es ist auch der Schlüssel zur Verwaltung Ihres Systemports. Ja, sie ist es, sie ist es, sie ist es. Sie ist so kokett. Haha, du kannst ihr nichts antun. Du kannst sie spielen und sie gehorsam machen. Was! Du denkst zu viel. Ich habe nichts gesagt. Das denkst du selbst.

Hülse

# Firewall-cmd --list-all

ausführen

[root@localhost ~]# Firewall-cmd --list-all
öffentlich
 Ziel: Standard
 icmp-block-inversion: nein
 Schnittstellen:
 Quellen:
 Dienste: SSH DHCPv6-Client
 Häfen:
 Protokolle:
 Maskerade: nein
 Weiterleitungsports:
 Quellports:
 ICMP-Blöcke:
 Reiche Regeln:

Sie werden feststellen, dass es so leer ist, ohne offene Ports. Nun, dies ist ein neu installiertes Linux-System. Ihr System kann dasselbe sein wie meines, oder es kann anders sein. Bitte achten Sie darauf.

Fügen Sie der Firewall offene Ports hinzu

Wenn wir beispielsweise Port 80 öffnen, können andere Benutzer auf meine Site zugreifen

Hülse

// Schritt 1: Offene Ports zur Konfigurationsdatei hinzufügen# firewall-cmd --zone=public --add-port=80/tcp --permanent

--zone=public Zeitzone hinzufügen --add-port=80/tcp Port hinzufügen --permanent Permanent // Neue Firewall-Konfigurationsdatei laden (Geben Sie den folgenden Befehl als Root ein, um die Firewall neu zu laden, ohne die Benutzerverbindungen zu unterbrechen, also ohne Statusinformationen zu verlieren.)

Firewall-Befehl --reload

Überprüfen Sie die Liste der offenen Ports der Firewall erneut

Hülse

# Firewall-cmd --list-all

ausführen

[root@localhost ~]# Firewall-cmd --list-all
öffentlich
 Ziel: Standard
 icmp-block-inversion: nein
 Schnittstellen:
 Quellen:
 Dienste: SSH DHCPv6-Client
 Anschlüsse: 80/TCP
 Protokolle:
 Maskerade: nein
 Weiterleitungsports:
 Quellports:
 ICMP-Blöcke:
 Reiche Regeln:

Dieses Mal werden Sie feststellen, dass es einen zusätzlichen 80/tcp gibt, der den Ports entspricht, was bedeutet, dass er zur Firewall-Offenliste hinzugefügt wurde

1. Grundlegende Verwendung von Firewalld

Start: systemctl start firewalld
Zum Herunterfahren: systemctl stop firewalld
Überprüfen Sie den Status: systemctl status firewalld
Beim Booten deaktivieren: systemctl disable firewalld
Beim Booten aktivieren: systemctl enable firewalld

2.systemctl ist das Haupttool in den Service-Management-Tools von CentOS7, das die Funktionen des vorherigen Dienstes und von chkconfig integriert.

Starten Sie einen Dienst: systemctl start firewalld.service
Einen Dienst beenden: systemctl stop firewalld.service
Starten Sie einen Dienst neu: systemctl restart firewalld.service
Den Status eines Dienstes anzeigen: systemctl status firewalld.service
Aktivieren Sie beim Booten einen Dienst: systemctl enable firewalld.service
Deaktivieren Sie einen Dienst beim Booten: systemctl disable firewalld.service
Prüfen Sie, ob der Dienst gestartet ist: systemctl is-enabled firewalld.service
Liste der gestarteten Dienste anzeigen: systemctl list-unit-files | grep enabled
Zeigen Sie die Liste der Dienste an, die nicht gestartet werden konnten: systemctl --failed

3. Konfigurieren Sie Firewalld-cmd

Überprüfen Sie die Version: firewall-cmd --version
Hilfe anzeigen: firewall-cmd --help
Status anzeigen: firewall-cmd --state
Alle offenen Ports anzeigen: firewall-cmd --zone=public --list-ports
Firewall-Regeln aktualisieren: firewall-cmd --reload
Zoneninformationen anzeigen: firewall-cmd --get-active-zones
Überprüfen Sie die Zone, zu der die angegebene Schnittstelle gehört: firewall-cmd --get-zone-of-interface=eth0
Alle Pakete ablehnen: firewall-cmd --panic-on
Den Denial-Status aufheben: firewall-cmd --panic-off
Überprüfen Sie, ob es abgelehnt wird: firewall-cmd --query-panic

Das Obige ist der vollständige Inhalt dieses Artikels. Ich hoffe, er wird für jedermanns Studium hilfreich sein. Ich hoffe auch, dass jeder 123WORDPRESS.COM unterstützen wird.