什么是防火墻

防火墻可通過監測、限制、更改跨越防火墻的數據流，盡可能地對外部屏蔽網絡內部的信息、結構和運行狀況，以此來實現網絡的安全保護。

簡單來講 就是防止外界通過網絡攻擊Linux服務器的一個軟件

本次學習目標：

防火墻的啟停，重啟，重載

查看已開放端口

開放端口

關閉端口

拓展：限制ip 和 開放ip

firewalld

在centos7版本及以后 使用firewalld來管理防火墻，在7之前的版本 使用 iptables 來管理防火墻，注意工作時查看版本。本次教學使用firewalld

實戰

查看防火墻的狀態 service firewalld status

防火墻默認開機啟動，可以看到防火墻在運行中

image.png

從宿主機的瀏覽器打開虛擬機地址

可以看到并沒有打開在 虛擬機中使用 curl 127.0.0.1 獲取的網頁，這是因為 防火墻 禁止了外部對80端口的訪問。有兩種 解決方案 1.關閉防火墻 2. 開放80端口

image.png

關閉防火墻 service firewalld stop

再次查看防火墻狀態。

image.png

再次訪問虛擬機地址

可以看到這次成功的打開了網頁，接下來 學習第二種方法 添加 80 端口訪問

image.png

首先啟動防火墻 service firewalld start

查看狀態，已經成功啟動

image.png

添加80端口允許外部訪問

firewall-cmd --zone=public --add-port=80/tcp --permanent

–zone=public : 指定作用域為public

–add-port=80/tcp： 添加的端口為80，協議為tcp

–permanent： 代表永久生效

然后再使用

firewall-cmd --reload

重新加載防火墻，使配置生效，否則不起作用

image.png

如果開放其他端口，直接替換80這個數字即可，通常都是tcp協議，記得添加后使用firewall-cmd --reload重新加載

firewall-cmd --zone=public --add-port=80/tcp --permanent