如何配置服務器程序linux防火墻?對于許多站長和網(wǎng)站運營管理員而言,我們有義務保障服務器運營的環(huán)境是安全的,一方面我們要使用安全性高的服務器,另一方便我們要設置安全性高的運行環(huán)境。為大家介紹一下如何配置服務器程序linux防火墻。
如何配置服務器程序linux防火墻?對于許多站長和網(wǎng)站運營管理員而言,我們有義務保障服務器運營的環(huán)境是安全的,一方面我們要使用安全性高的服務器,另一方便我們要設置安全性高的運行環(huán)境。為大家介紹一下如何配置服務器程序linux防火墻。
防火墻作業(yè)網(wǎng)絡
首先,檢查防火墻是不是在運轉。運用列表1中的systemctl status firewalld指令。
列表1.下面的序列標明防火墻是活動狀況且在運轉中。這些斜線是有協(xié)助的,當你試圖將表1全部顯現(xiàn)出來,運用-1指令。
[root@rhelserver ~]# systemctl status firewalld
firewalld.service - firewalld - dynamic firewall daemon
Loaded: loaded (/usr/lib/systemd/system/firewalld.service; enabled)
Active: active (running) since Thu 2014-05-22 07:48:08 EDT; 14min ago
Main PID: 867 (firewalld)
CGroup: /system.slice/firewalld.service
└─867 /usr/bin/python -Es /usr/sbin/firewalld --nofork --nopid
May 22 07:48:08 rhelserver.example.com systemd[1]: Started firewalld - dynami...
防火墻中的全部都與一個或很多個區(qū)域相關聯(lián)。
配置以后,RHEL 7服務器正常會在公共區(qū)域,可是你或許會想將它放置在另一個網(wǎng)絡配置防火墻拜訪。這時運用firewall-cmd --get-default-zone指令,該指令顯現(xiàn)你的服務器在哪一個網(wǎng)絡。假如你想檢查配置特定網(wǎng)絡的詳細信息,你能夠運用列表2中的firewall-cmd --zone=zonename --list-all指令。
列表2.
root@rhelserver ~]# firewall-cmd --get-default-zone
public
[root@rhelserver ~]# firewall-cmd --get-zones
block dmz drop external home internal public trusted work
[root@rhelserver ~]# firewall-cmd --zone=public --list-all
public (default, active)
interfaces: ens33
sources:
services: dhcpv6-client sander ssh
ports:
masquerade: no
forward-ports:
icmp-blocks:
rich rules:
改動當時區(qū)域并不難:運用firewall-cmd --set-default-zone=home指令,該指令可用于從公共網(wǎng)絡到家庭網(wǎng)絡擬定一個默許網(wǎng)絡。
服務和別的構件
在區(qū)域中有一些根本的構件塊,其間服務是最主要的。防火墻運用管理員創(chuàng)立在/usr/lib/firewalld/services(體系默許服務) 和/etc/firewalld/services文件下的XML文件,配置的本身服務集。XML文件時經(jīng)過列表3中的比如創(chuàng)立的。
列表3.
[root@rhelserver services]# cat ftp.xml
以上就是如何配置服務器程序linux防火墻的全部內容介紹了。防火墻看起來很難設置不好懂,其實依照上文操作起來還是挺簡單的。以上文章全部內容將的都是指令都基于RHEL 7,希望以上文章對大家有所幫助。
上一篇:服務器特性介紹
下一篇: 服務器虛擬化的優(yōu)點
免責聲明:本文內容由互聯(lián)網(wǎng)用戶自發(fā)貢獻自行上傳,本網(wǎng)站不擁有所有權,也不承認相關法律責任。如果您發(fā)現(xiàn)本社區(qū)中有涉嫌抄襲的內容,請發(fā)送郵件至:operations@xinnet.com進行舉報,并提供相關證據(jù),一經(jīng)查實,本站將立刻刪除涉嫌侵權內容。