如何配置服務(wù)器程序linux防火墻?對(duì)于許多站長(zhǎng)和網(wǎng)站運(yùn)營(yíng)管理員而言���,我們有義務(wù)保障服務(wù)器運(yùn)營(yíng)的環(huán)境是安全的����,一方面我們要使用安全性高的服務(wù)器�����,另一方便我們要設(shè)置安全性高的運(yùn)行環(huán)境。為大家介紹一下如何配置服務(wù)器程序linux防火墻��。
如何配置服務(wù)器程序linux防火墻?對(duì)于許多站長(zhǎng)和網(wǎng)站運(yùn)營(yíng)管理員而言����,我們有義務(wù)保障服務(wù)器運(yùn)營(yíng)的環(huán)境是安全的,一方面我們要使用安全性高的服務(wù)器��,另一方便我們要設(shè)置安全性高的運(yùn)行環(huán)境�����。為大家介紹一下如何配置服務(wù)器程序linux防火墻�。
防火墻作業(yè)網(wǎng)絡(luò)
首先,檢查防火墻是不是在運(yùn)轉(zhuǎn)���。運(yùn)用列表1中的systemctl status firewalld指令。
列表1.下面的序列標(biāo)明防火墻是活動(dòng)狀況且在運(yùn)轉(zhuǎn)中�����。這些斜線是有協(xié)助的����,當(dāng)你試圖將表1全部顯現(xiàn)出來(lái)��,運(yùn)用-1指令�。
[root@rhelserver ~]# systemctl status firewalld
firewalld.service - firewalld - dynamic firewall daemon
Loaded: loaded (/usr/lib/systemd/system/firewalld.service; enabled)
Active: active (running) since Thu 2014-05-22 07:48:08 EDT; 14min ago
Main PID: 867 (firewalld)
CGroup: /system.slice/firewalld.service
└─867 /usr/bin/python -Es /usr/sbin/firewalld --nofork --nopid
May 22 07:48:08 rhelserver.example.com systemd[1]: Started firewalld - dynami...
防火墻中的全部都與一個(gè)或很多個(gè)區(qū)域相關(guān)聯(lián)��。
配置以后�����,RHEL 7服務(wù)器正常會(huì)在公共區(qū)域���,可是你或許會(huì)想將它放置在另一個(gè)網(wǎng)絡(luò)配置防火墻拜訪�。這時(shí)運(yùn)用firewall-cmd --get-default-zone指令��,該指令顯現(xiàn)你的服務(wù)器在哪一個(gè)網(wǎng)絡(luò)����。假如你想檢查配置特定網(wǎng)絡(luò)的詳細(xì)信息,你能夠運(yùn)用列表2中的firewall-cmd --zone=zonename --list-all指令��。
列表2.
root@rhelserver ~]# firewall-cmd --get-default-zone
public
[root@rhelserver ~]# firewall-cmd --get-zones
block dmz drop external home internal public trusted work
[root@rhelserver ~]# firewall-cmd --zone=public --list-all
public (default, active)
interfaces: ens33
sources:
services: dhcpv6-client sander ssh
ports:
masquerade: no
forward-ports:
icmp-blocks:
rich rules:
改動(dòng)當(dāng)時(shí)區(qū)域并不難:運(yùn)用firewall-cmd --set-default-zone=home指令���,該指令可用于從公共網(wǎng)絡(luò)到家庭網(wǎng)絡(luò)擬定一個(gè)默許網(wǎng)絡(luò)�����。
服務(wù)和別的構(gòu)件
在區(qū)域中有一些根本的構(gòu)件塊�,其間服務(wù)是最主要的。防火墻運(yùn)用管理員創(chuàng)立在/usr/lib/firewalld/services(體系默許服務(wù)) 和/etc/firewalld/services文件下的XML文件�,配置的本身服務(wù)集。XML文件時(shí)經(jīng)過列表3中的比如創(chuàng)立的�。
列表3.
[root@rhelserver services]# cat ftp.xml
以上就是如何配置服務(wù)器程序linux防火墻的全部?jī)?nèi)容介紹了。防火墻看起來(lái)很難設(shè)置不好懂��,其實(shí)依照上文操作起來(lái)還是挺簡(jiǎn)單的��。以上文章全部?jī)?nèi)容將的都是指令都基于RHEL 7���,希望以上文章對(duì)大家有所幫助�����。
商品已成功加入購(gòu)物車