CentOS7 ファイアウォールとオープンポートの簡単な使い方の簡単な紹介

概要（公式にはより詳しい説明があります）

Firewalld は、ネットワーク接続またはインターフェースの信頼レベルを定義するためのネットワーク/ファイアウォール ゾーンをサポートする、動的に管理されるファイアウォールを提供します。 IPv4、IPv6 ファイアウォール設定、イーサネット ブリッジ、IP セットをサポートします。実行時構成オプションと永続構成オプションは分離されています。また、サービスやアプリケーションがファイアウォール ルールを直接追加するためのインターフェイスも提供します。

簡単に使用できるので、ファイアウォールをオフにする方法を教えてください。 ）、ファイアウォールは、もう1つの物理的な設定レベルを持っていますIptables Fireは、Centos7の開発履歴と、ホストのセキュリティを管理することです。

ファイアウォールの状態を照会する

シェル

# systemctl ステータス ファイアウォール

実行する

[warnerwu@localhost ~]$ systemctl ステータスfirewalld
● firewalld.service - firewalld - 動的ファイアウォールデーモン
  ロード済み: ロード済み (/usr/lib/systemd/system/firewalld.service; 無効; ベンダープリセット: 有効)
  アクティブ: 非アクティブ (デッド)
   ドキュメント: man:firewalld(1)

ファイアウォールを起動する

注意: ファイアウォールの管理操作を実行できる権限を持つのは管理者または管理者ユーザーグループのみであり、一般ユーザーは実行できません。

シェル

# systemctl ファイアウォールを起動する

実行する

[root@localhost~]# systemctl でfirewalldを起動します
[root@localhost~]#

何も表示されないことがわかります。Linux または OSX システムを使用している人は、プロンプトが表示されない場合は、それが最適なプロンプトであり、成功したことを意味します。プロンプトが表示される場合は、問題が発生しています。

ファイアウォールの状態を再度確認してください

シェル

# systemctl ステータス ファイアウォール

実行する

[root@localhost ~]# sudo systemctl status ファイアウォールd
● firewalld.service - firewalld - 動的ファイアウォールデーモン
  ロード済み: ロード済み (/usr/lib/systemd/system/firewalld.service; 無効; ベンダープリセット: 有効)
  アクティブ: 2018-09-07 00:04:55 CST からアクティブ (実行中)、5 分前
   ドキュメント: man:firewalld(1)
 メイン PID: 11339 (firewalld)
  Cグループ: /system.slice/firewalld.service
      └─11339 /usr/bin/python -Es /usr/sbin/firewalld --nofork --nopid

9月7日 00:04:55 izj6c3bcx7adgva5dda2e0z systemd[1]: 動的ファイアウォールデーモンであるfirewalldを起動しています...
9月7日 00:04:55 izj6c3bcx7adgva5dda2e0z systemd[1]: 動的ファイアウォールデーモンであるfirewalldを起動しました。
9月7日 00:04:55 izj6c3bcx7adgva5dda2e0zfirewalld[11339]: 警告: ICMPタイプ「beyond-scope」は、ipv6のカーネルではサポートされていません。
9月7日 00:04:55 izj6c3bcx7adgva5dda2e0zfirewalld[11339]: 警告: 範囲外: INVALID_ICMPTYPE: サポートされている ICMP タイプがありません。in...-time を無視します。
9月7日 00:04:55 izj6c3bcx7adgva5dda2e0zfirewalld[11339]: 警告: ICMPタイプ「failed-policy」は、ipv6のカーネルではサポートされていません。
9月7日 00:04:55 izj6c3bcx7adgva5dda2e0zfirewalld[11339]: 警告: 失敗したポリシー: INVALID_ICMPTYPE: サポートされている ICMP タイプがありません。無視してください...-time。
9月7日 00:04:55 izj6c3bcx7adgva5dda2e0zfirewalld[11339]: 警告: ICMPタイプ「reject-route」は、ipv6のカーネルではサポートされていません。
9月7日 00:04:55 izj6c3bcx7adgva5dda2e0zfirewalld[11339]: 警告: 拒否ルート: INVALID_ICMPTYPE: サポートされている ICMP タイプがありません。in...-time を無視します。
ヒント: 一部の行は省略されています。完全な行を表示するには -l を使用してください。

はい、すでに実行されていることがわかります。以上です。もう 1 つ言わなければなりません。CentOS7 または RedHat7 を十分に知っている場合は、systemctl が何であるかをよく知っているでしょう。これはシステム サービス管理ツールであり、システム サービスを管理するために使用されるシステム ツールです。このように理解できます。以前の CentOS バージョンはすべて、システム サービスを管理するために service を使用しています。systemctl または service の詳細については、Baidu または Google を参照してください。ファイアウォールの状態を確認する方法とファイアウォールを起動する方法について簡単に説明しました。次に、ポートを開く方法について説明します。

ファイアウォールの開いているポートのリストを表示する

ファイアウォール ポートの管理は、firewall-cmd コマンドで行います。これは明確にする必要があります。これは、システム ポートを管理する鍵でもあります。そう、彼女です。彼女です。彼女です。彼女はとてもコケティッシュです。ハハ、彼女には何もできません。彼女を弄んで従順にすることができます。何ですって!考えすぎです。私は何も言っていません。あなた自身がそう思っているだけです。

シェル

# ファイアウォールコマンド --list-all

実行する

[root@localhost ~]# ファイアウォール-cmd --list-all
公共
 ターゲット: デフォルト
 icmpブロック反転: いいえ
 インターフェース:
 出典:
 サービス: ssh dhcpv6-client
 ポート:
 プロトコル:
 仮面舞踏会：いいえ
 転送ポート:
 送信元ポート:
 icmpブロック:
 リッチルール:

開いているポートがなく、非常に空っぽであることがわかります。これは新しくインストールされた Linux システムです。あなたのシステムも私のシステムと同じかもしれませんし、違うかもしれません。この点に注意してください。

ファイアウォールに開いているポートを追加する

たとえば、ポート80を開くと、他のユーザーが私のサイトにアクセスできるようになります

シェル

// ステップ 1: 開いているポートを構成ファイルに追加します# firewall-cmd --zone=public --add-port=80/tcp --permanent

--zone=public タイムゾーンを追加 --add-port=80/tcp ポートを追加 --permanent Permanent // 新しいファイアウォール構成ファイルを読み込みます (ユーザー接続を中断せずに、つまりステータス情報を失うことなくファイアウォールを再読み込みするには、root として次のコマンドを入力します。)

ファイアウォール-cmd --reload

ファイアウォールの開いているポートリストを再度確認してください

シェル

# ファイアウォールコマンド --list-all

実行する

[root@localhost ~]# ファイアウォール-cmd --list-all
公共
 ターゲット: デフォルト
 icmpブロック反転: いいえ
 インターフェース:
 出典:
 サービス: ssh dhcpv6-client
 ポート: 80/tcp
 プロトコル:
 仮面舞踏会：いいえ
 転送ポート:
 送信元ポート:
 icmpブロック:
 リッチルール:

今回は、ポートに対応する追加の80/tcpがあることがわかります。これは、ファイアウォールのオープンリストに追加されたことを意味します。

1. ファイアウォールの基本的な使い方

開始: systemctl start firewalld
シャットダウンするには: systemctl stop firewalld
ステータスを確認します: systemctl status firewalld
起動時に無効にする: systemctl enable firewalld
起動時に有効にする: systemctl enable firewalld

2.systemctl は CentOS7 のサービス管理ツールのメインツールであり、以前のサービスと chkconfig の機能を統合します。

サービスを開始します: systemctl start firewalld.service
サービスをシャットダウンする: systemctl stop firewalld.service
サービスを再起動する: systemctl restart firewalld.service
サービスのステータスを表示します: systemctl status firewalld.service
起動時にサービスを有効にする: systemctl enable firewalld.service
起動時にサービスを無効にする: systemctl enable firewalld.service
サービスが開始されているかどうかを確認します: systemctl is-enabled firewalld.service
開始されたサービスのリストを表示します: systemctl list-unit-files | grep enabled
起動に失敗したサービスのリストを表示します: systemctl --failed

3. ファイアウォールd-cmdを設定する

バージョンを確認する:firewall-cmd --version
ヘルプを表示: ファイアウォール-cmd --help
ステータスを表示: ファイアウォール-cmd --state
開いているポートをすべて表示:firewall-cmd --zone=public --list-ports
ファイアウォールルールを更新:firewall-cmd --reload
ゾーン情報の表示:firewall-cmd --get-active-zones
指定されたインターフェースが属するゾーンを確認します:firewall-cmd --get-zone-of-interface=eth0
すべてのパケットを拒否:firewall-cmd --panic-on
拒否状態を解除する:firewall-cmd --panic-off
拒否されているかどうかを確認します:firewall-cmd --query-panic

以上がこの記事の全内容です。皆様の勉強のお役に立てれば幸いです。また、123WORDPRESS.COM を応援していただければ幸いです。