您现在的位置是:首页 > 电脑学习教程 > Linux > 文章正文 Linux

CentOS8服务器入门系列教程(四):解读Linux的三种防火墙

简书@学者学者 2019-11-09 10:43:05 Linux

简介linux防火墙是本身是一个难题,很多人学习linux在防火墙这块都绕晕了,今天万晓博SEO就给大家解读linux的三种防火墙,以最新的CentOS8系统为例,接下来就往下看!

  序言:

  一天两更,快乐翻倍!业精于勤荒于嬉,行成于思毁于随!

  linux防火墙是本身是一个难题,很多人学习linux在防火墙这块都绕晕了,今天万晓博SEO就给大家解读linux的三种防火墙,以最新的CentOS8系统为例,接下来就往下看!

  往期博文地址:

  CentOS8服务器入门系列教程(一):centOS8的安装、配置、连接,最大程度贴近企业应用

  CentOS8服务器入门系列教程(二):IDEA入门到企业级应用

  CentOS8服务器入门系列教程(三):centOS8破解root密码

  不废话,直接上货!!!旨在为您解决开发中遇到的疑难杂症,文末有大厂必备资料分享。

Linux的三种防火墙

图1 Linux防火墙

  一、环境准备

  1、vmware虚拟机 

  2、centOS8服务器

  二、步骤

  本文中分为三个小步骤解读Linux的三种防火墙。

  1、Selinux防火墙

  (1)查看SELinux状态,【sestatus】命令查看SELinux防火墙状态,如图1-1

Linux的三种防火墙

图1-1

  (2)关闭SELinux,【vi   /etc/selinux/config】命令打开【根分区】下的【selinux】下的config文件,这就是selinux的配置文件。将SELINUX=enforcing更改为SELINUX=disabled即可关闭Selinux,编辑完成后按【esc】键和【:wq】即可保存退出。如图1-2,输入【init 6】重启命令,重启后config文件生效。

Linux的三种防火墙

图1-2

  2、Iptables防火墙

  (1)查看iptables防火墙规则,【iptables -L -n】可查看防火墙规则,如图2-1

Linux的三种防火墙

图2-1

  (2)清空防火墙规则,【iptables -F】,如图2-2

Linux的三种防火墙

图2-2

  (3)关于iptables的更多操作,由于没有安装iptables.service服务,所以暂时不能操作,篇幅有限,关于如何安装centOS软件包中的软件,将在下一篇分享中更新,敬请继续关注万晓博博客linux频道

  3、Firewalld防火墙

  (1)【systemctl status firewalld】命令可查看firewalld防火墙的状态,如图3-1

Firewalld防火墙

图3-1

  (2)【systemctl stop firewalld】命令可临时关闭firewalld防火墙,因为firewalld防火墙配置中默认是开机自启动,所以再次开机firewalld防火墙又会回到【激活且运行】状态,如图3-2

Firewalld防火墙

图3-2

  (3)设置firewalld开机不启动,【system disable firewalld】命令可设置firewalld防火墙开机不启动,下次开机后firewalld将不会自动开启,如图3-3

Firewalld防火墙

图3-3

  (4)除了上述三个命令外,【systemctl enable firewalld】为设置firewalld防火墙开机自启动,【systemctl start firewalld】为启动firewalld防火墙。

  三、总结

  关于Linux防火墙的知识,除了上述步骤中的讲解外,现对三种防火墙做一个总结:

  (1)安全增强型 Linux(Security-Enhanced Linux)简称 SELinux,它是一个 Linux 内核模块,也是 Linux 的一个安全子系统,记住,它是【Linux的内核模块】。

  (2)Iptables是数据包过滤软件之一,用户通过Iptables将用户设定的安全策略执行到相应的安全框架中,这个【安全框架】才是最底层的【防火墙】,具体来说,这个安全框架就是【netfilter】。

  (3)Firewalld是动态防火墙管理工具,和Iptables不同的是,一旦安全策略发生改变,Iptables会从配置中加载所有的安全策略;而Firewalld仅重新加载规则的不同处,所以被称为动态防火墙。

  四、资料分享

  (1)《阿里巴巴Java开发手册》终极版 链接:链接:

  https://pan.baidu.com/s/1Bnb-VQShK5rBcC0rM1NrBA 提取码: fta6

  (2)《阿里巴巴Java开发手册》书籍版 链接:链接:

  https://pan.baidu.com/s/1lYTaNfz34XnrszB1D49tww 提取码: gt9t

  一如既往,期待您的真知灼见......,centOS8系列文章以及面试大厂必备编程资料将为大家持续更新,点赞、转发,将知识传播出去。如资料获取失败或对文中内容有所疑惑,请在评论区留言。 如果发现错误的地方,可以的话麻烦指点下,特别感谢!

  原文链接:https://www.jianshu.com/p/ec5ef23c3e63

相关文章

站点信息