關(guān)于Linux系統(tǒng)防火墻:centos5、centos6、redhat6系統(tǒng)自帶的是iptables防火墻,centos7、redhat7自帶firewall防火墻,Ubuntu系統(tǒng)使用的是ufw防火墻。本平臺安裝的是iptables防火墻(其他云供應(yīng)商可能使用的是其他防火墻)。
防火墻導(dǎo)致服務(wù)不正常的問題:
在服務(wù)器安裝某些服務(wù)之后,服務(wù)無法連接、無法正常啟動等情況。查看下系統(tǒng)防火墻有沒開放相關(guān)的服務(wù)端口。(Linux系統(tǒng)防火墻開放相關(guān)端口后還要重啟防火墻,重啟防火墻后防火墻規(guī)則才會生效)
關(guān)于80端口:
應(yīng)國家相關(guān)部門的相關(guān)規(guī)定,解析在國內(nèi)的域名必須要備案,所以要使用80端口的客戶需提供相關(guān)域名備案信息,在我們上層防火墻開放80端口后,云服務(wù)器的80端口才能正常使用。
常用命令介紹:
firewall-cmd –state ##查看防火墻狀態(tài),是否是running
systemctl status firewalld.service ##查看防火墻狀態(tài)
systemctl start firewalld.service ##啟動防火墻
systemctl stop firewalld.service ##臨時關(guān)閉防火墻
systemctl enable firewalld.service ##設(shè)置開機啟動防火墻
systemctl disable firewalld.service ##設(shè)置禁止開機啟動防火墻
firewall-cmd –permanent –query-port=80/tcp ##查看80端口有沒開放
firewall-cmd –reload ##重新載入配置,比如添加規(guī)則之后,需要執(zhí)行此命令
firewall-cmd –get-zones ##列出支持的zone
firewall-cmd –get-services ##列出預(yù)定義的服務(wù)
firewall-cmd –query-service ftp ##查看ftp服務(wù)是否放行,返回yes或者no
firewall-cmd –add-service=ftp ##臨時開放ftp服務(wù)
firewall-cmd –add-service=ftp –permanent ##永久開放ftp服務(wù)
firewall-cmd –remove-service=ftp –permanent ##永久移除ftp服務(wù)
firewall-cmd –add-port=80/tcp –permanent ##永久添加80端口
firewall-cmd –zone=public –remove-port=80/tcp –permanent ##移除80端口
iptables -L -n ##查看規(guī)則,這個命令是和iptables的相同的
man firewall-cmd ##查看幫助
參數(shù)含義:
–zone #作用域
–permanent #永久生效,沒有此參數(shù)重啟后失效