關于Linux系統防火墻:centos5、centos6、redhat6系統自帶的是iptables防火墻,centos7、redhat7自帶firewall防火墻,Ubuntu系統使用的是ufw防火墻。本平臺安裝的是iptables防火墻(其他云供應商可能使用的是其他防火墻)。
防火墻導致服務不正常的問題:
在服務器安裝某些服務之后,服務無法連接、無法正常啟動等情況。查看下系統防火墻有沒開放相關的服務端口。(Linux系統防火墻開放相關端口后還要重啟防火墻,重啟防火墻后防火墻規則才會生效)
關于80端口:
應國家相關部門的相關規定,解析在國內的域名必須要備案,所以要使用80端口的客戶需提供相關域名備案信息,在我們上層防火墻開放80端口后,云服務器的80端口才能正常使用。
常用命令介紹:
firewall-cmd –state ##查看防火墻狀態,是否是running
systemctl status firewalld.service ##查看防火墻狀態
systemctl start firewalld.service ##啟動防火墻
systemctl stop firewalld.service ##臨時關閉防火墻
systemctl enable firewalld.service ##設置開機啟動防火墻
systemctl disable firewalld.service ##設置禁止開機啟動防火墻
firewall-cmd –permanent –query-port=80/tcp ##查看80端口有沒開放
firewall-cmd –reload ##重新載入配置,比如添加規則之后,需要執行此命令
firewall-cmd –get-zones ##列出支持的zone
firewall-cmd –get-services ##列出預定義的服務
firewall-cmd –query-service ftp ##查看ftp服務是否放行,返回yes或者no
firewall-cmd –add-service=ftp ##臨時開放ftp服務
firewall-cmd –add-service=ftp –permanent ##永久開放ftp服務
firewall-cmd –remove-service=ftp –permanent ##永久移除ftp服務
firewall-cmd –add-port=80/tcp –permanent ##永久添加80端口
firewall-cmd –zone=public –remove-port=80/tcp –permanent ##移除80端口
iptables -L -n ##查看規則,這個命令是和iptables的相同的
man firewall-cmd ##查看幫助
參數含義:
–zone #作用域
–permanent #永久生效,沒有此參數重啟后失效