对于系统中的防火墙,在没买云服务器之前,我还没有这个概念,之前总是以为,防火墙就是方式危险的,但是具体干什么的一直是说不出来。
这也买了服务器有半个月了,无处不在的防火墙,频繁的关闭打开,也让我懂得了防火墙的最基本作用——防止外网端口入侵
经常学网站的都知道,对应一个网站,要启动很多端口,网站主页要启动8080,mysql数据库要启动3306,redis缓存要启动6379,elasticsearch 要启动9200和9300,kibana要启动5601,远程桌面访问要启动3389,xshell访问22端口,远程docker要访问2375。。。等等
开启一个服务就要访问一端口。
然而防火墙就是阻止外网端口访问的,举个简单的例子,我们windows中的远程桌面访问就是访问目标主机的3389端口,而如果目标主机开启了防火墙,我们对目标住的访问就会被打断,如果还要访问,那么有两个选项,一,把防火墙对应的3389端口打开,二,关闭目标主机的防火墙。这样我们就可以访问目标主机了。由此我们也可想而知,关闭防火墙的风险,黑客想要攻击我们的主机,首先打破内网,然后突破防火墙,访问对应的端口,就可以直接对我们的电脑进行操作。想一想,有多么的危险
然而对于这些防火墙的怎末操作呢,这里我总结了一些简单的操作:
启动防火墙
systemctl start firewalld
关闭防火墙
systemctl stop firewalld
查看防火墙状态
systemctl status firewalld
查看已开放端口
firewall-cmd --list-all
开放防火墙端口
开启3306端口
firewall-cmd --zone=public --add-port=3306/tcp --permanent
重载防火墙
firewall-cmd --reload
| 命令 | 含义: |
|---|---|
| –zone | #作用域 |
| –add-port=80/tcp | #添加端口,格式为:端口/通讯协议 |
| –permanent | #永久生效,没有此参数重启后失效 |
| firewall-cmd --reload | 并不中断用户连接,即不丢失状态信息 |
京公网安备 11010502036488号