99插插插,亚洲伦理中文在线,站长推荐一二三区欧美,青青草在线导航

 如何配置服務器程序linux防火墻?對于許多站長和網(wǎng)站運營管理員而言，我們有義務保障服務器運營的環(huán)境是安全的，一方面我們要使用安全性高的服務器，另一方便我們要設置安全性高的運行環(huán)境。為大家介紹一下如何配置服務器程序linux防火墻。

防火墻作業(yè)網(wǎng)絡

首先，檢查防火墻是不是在運轉。運用列表1中的systemctl status firewalld指令。

列表1.下面的序列標明防火墻是活動狀況且在運轉中。這些斜線是有協(xié)助的，當你試圖將表1全部顯現(xiàn)出來，運用-1指令。

[root@rhelserver ~]# systemctl status firewalld

firewalld.service - firewalld - dynamic firewall daemon

Loaded: loaded (/usr/lib/systemd/system/firewalld.service; enabled)

Active: active (running) since Thu 2014-05-22 07:48:08 EDT; 14min ago

Main PID: 867 (firewalld)

CGroup: /system.slice/firewalld.service

└─867 /usr/bin/python -Es /usr/sbin/firewalld --nofork --nopid

May 22 07:48:08 rhelserver.example.com systemd[1]: Started firewalld - dynami...

防火墻中的全部都與一個或很多個區(qū)域相關聯(lián)。

配置以后，RHEL 7服務器正常會在公共區(qū)域，可是你或許會想將它放置在另一個網(wǎng)絡配置防火墻拜訪。這時運用firewall-cmd --get-default-zone指令，該指令顯現(xiàn)你的服務器在哪一個網(wǎng)絡。假如你想檢查配置特定網(wǎng)絡的詳細信息，你能夠運用列表2中的firewall-cmd --zone=zonename --list-all指令。

列表2.

root@rhelserver ~]# firewall-cmd --get-default-zone

public

[root@rhelserver ~]# firewall-cmd --get-zones

block dmz drop external home internal public trusted work

[root@rhelserver ~]# firewall-cmd --zone=public --list-all

public (default, active)

interfaces: ens33

sources:

services: dhcpv6-client sander ssh

ports:

masquerade: no

forward-ports:

icmp-blocks:

rich rules:

改動當時區(qū)域并不難：運用firewall-cmd --set-default-zone=home指令，該指令可用于從公共網(wǎng)絡到家庭網(wǎng)絡擬定一個默許網(wǎng)絡。

服務和別的構件

在區(qū)域中有一些根本的構件塊，其間服務是最主要的。防火墻運用管理員創(chuàng)立在/usr/lib/firewalld/services(體系默許服務) 和/etc/firewalld/services文件下的XML文件，配置的本身服務集。XML文件時經(jīng)過列表3中的比如創(chuàng)立的。

列表3.

[root@rhelserver services]# cat ftp.xml

以上就是如何配置服務器程序linux防火墻的全部內(nèi)容介紹了。防火墻看起來很難設置不好懂，其實依照上文操作起來還是挺簡單的。以上文章全部內(nèi)容將的都是指令都基于RHEL 7，希望以上文章對大家有所幫助。