• 当前位置: 主页 > Linux安装教程 > 环境部署 >

    Linux系统之使用第五步 网络防火墙设置方案

    时间:2017-12-29 08:10来源:未知 作者:Linux先生 举报 点击:
    Linux系统常作为服务器使用,作为服务器,防火墙设置是比不可少的,尤其是这种内置防火墙的Linux操作系统,如果不对防火墙进行设置,经常会出现服务器提供的服务

      Linux系统常作为服务器使用,作为服务器,防火墙设置是比不可少的,尤其是这种内置防火墙的Linux操作系统,如果不对防火墙进行设置,经常会出现服务器提供的服务其它机器无法访问和使用,如果关闭防火墙更有可能造成服务器被攻击、被植入恶意程序或者被篡改Web网站内容等等重大安全事故,下面就介绍一下目前主流的Linux发行版设置防火墙的方法。

     



     

      
      1、必备常识
      
      网络端口:所有的网络服务都是基于端口提供的,就像是电源插座一样,想连接电源需要带插孔的插座,那么需要连接网络也需要对方开放插口(即端口),或者像是银行的柜台窗口,提供一个服务开启一个窗口,或者办理一个服务去一个窗口,这里的窗口类似于网络服务的端口,网络的端口也像服务窗口一样可以开,也可以关,那么开与关的操作就由防火墙来做,但是到底开哪些关哪些,就得用户(人)来告诉防火墙了,也就是本文的主题,网络端口用数字表示,范围从0到65553(最大也就2个字节共16位二进制数),常用的服务默认端口:
      
      http web服务 80
      
      HTTPS:433
      
      SSH:22
      
      FTP:21
      
      MySQL数据库:3306
      
      VNC:5900-59??
      
      其实任何服务程序的对外网络端口都是可以通过服务程序的配置文件或者设置程序进行设置的。
      
      2、必备工具
      
      端口扫描:
      
      Linux 、Windows系统:nmap
      
      MAC系统:自带的有 网络实用工具.app
      
      使用端口扫描工具的目的:A、检查服务无法访问的真实原因是不是网络端口未开亦或是服务程序运行异常;
      
      B、验证防火墙的设置是否按照预想的设置和正确;
      
      C、还可以检查服务器的安全状态。
      
      3、Ubuntu 16.04的防火墙设置程序:
      
      ufw 程序,设置步骤:
      
      A.需要预先知道要开启什么服务,比如需要开启ssh,那么命令为:
      
      sudo ufw allow ssh
      
      B.或者知道要开启服务的端口,比如 80 那么命令为:
      
      sudo ufw allow 22
      
      如果要禁用某个端口,命令为:sudo ufw deny 80
      
      或者拒绝从某个IP访问: sudo ufw deny 80 from 10.0.0.2
      
      查看防火墙的状态:sudo ufw status
      
      开启防火墙: sudo ufw enable
      
      关闭防火墙: sudo ufw disable
      
      4、CentOS7 的防火墙设置程序:
      
      firewall-cmd 程序,与Ubuntu 16.04类似,主要功能如下:
      
      开启防火墙:systemctl start firewalld.service
      
      开启tcp 22端口:#firewall-cmd --permanent --zone=public --add-port=22/tcp
      
      重启防火墙:firewall-cmd --reload
      
      查看防火墙开启的服务:
      
      firewall-cmd --permanent --zone=public --list-services
      
      查看防火墙开启的网络端口
      
      firewall-cmd --permanent --zone=public --list-ports /
      
      5、网络端口扫描工具扫描 IP为10.0.0.1的服务器的80端口
      
      nmap -v 10.0.0.1 -p80

    ------分隔线----------------------------
    推荐内容