Linux 防火墙，阿里云安全组（上）|学习笔记

开发者学堂课程【Linux 操作系统实战：Linux 防火墙，阿里云安全组（上）】学习笔记，与课程紧密联系，让用户快速学习知识。

课程地址：https://developer.aliyun.com/learning/course/699/detail/12301

Linux 防火墙，阿里云安全组（上）

内容介绍

一、iptables 防火墙

二、firewall 防火墙

配置 Linux 防火墙规则的时候，一定要了解服务器开放的服务并进行正确配置，否则配置不当会影响正常访问服务，甚至不能远程登录管理服务器。

一、iptables 防火墙(Linux 6.x 及以下版本)

1.基本操作

#查看防火墙状态：service iptables status

# 停止防火墙：service iptables stop

# 启动防火墙：service iptables start

# 重启防火墙：service iptables restart

# 永久关闭防火墙：chkconfig iptables off

# 永久关闭后重启：chkconfig iptables on

• 实际操作
  

（1）登陆服务器，查看版本（cat 命令）

（2）查看具体内容

cat/etc/sysconfig/iptables

包括进入端口、转发端口、输出端口、配置端口的信息。

（3）查看防火墙设置的规则

service iptables status

2.开启80端口：

vim /etc/sysconfig/iptables

#加入如下代码：-A INPUT-m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT

#保存退出后重启防火墙：service iptables restart

二、firewall 防火墙(Linux 7.x 及以上版本，8.x 已经和 iptables 解绑)

1.查看 firewall 服务状态：systemctl status firewalld

出现 Active:active(running)切高亮显示则表示是启动状态。

出现 Active:inactive(dead)灰色表示停止。

2.查看 firewall 的状态：firewall-cmd --state

3.开启、重启、关闭 firewalld.service 服务

# 开启：systemctl start firewalld.service

# 重启：systemctl restart firewalld.service

# 关闭：systemctl stop firewalld.service

4.查看防火墙规则：firewall-cmd --list-all

5.查询、开放、关闭端口

# 查询端口是否开放：firewall-cmd --querv-port=8080/tcp

# 开放80端口：firewall-cmd --permanent --add-port=80/tcp

# 移除端口：

firewall-cmd --permanent --remove-port=8080/tcp

#重启防火墙(修改配置后要重启防火墙)：firewall-cmd --reload

# 参数解释

（1）firwall-cmd：是 Linux 提供的操作 firewall 的一个工具；

（2）--permanent:表示设置为持久；

（3）--add-port：标识添加的端口。