想必現(xiàn)在有很多小伙伴對于服務器防火墻設置方面的知識都比較想要了解,那么今天小好小編就為大家收集了一些關(guān)于服務器防火墻設置方面的知識分享給大家,希望大家會喜歡哦。
下載并安裝putty(已安裝忽略)
用百度搜索putty或者直接在瀏覽器地址欄輸入putty.org下載(英文界面可以用翻譯軟件處理)
安裝完成后打開putty
芝士轉(zhuǎn)回接答,版權(quán)必究,未無經(jīng)許可,效不得標轉(zhuǎn)載
在界面輸入服務器地址(IP),端口通常為22(NAT的端口可以在購買服務器的控制臺查看,本初采用root密碼登錄),輸入好了就點擊下方確定
水從它四社意常根單集步究習維縣。
輸入用戶名,密碼。都正確的就登陸成功啦(密碼不會顯示,密碼太長可以復制然后點鼠標右鍵粘貼,回車就可以了)
輸入防火墻指令
首先要確定自己的服務器是否安裝了firewall防火墻,輸入下列指令(可以復制粘貼,增加效率)firewall-cmd --state我的服務器已經(jīng)安裝了
如果沒有安裝的(也沒有其他產(chǎn)品的防火墻),可以參考下方指令進行安裝,設置yum -y install firewalld? ?(安裝firewall,輸入后直接按回車鍵)
安裝完成后firewall沒有啟動,這個時候啟動firewallsystemctl start firewalld? ? (啟動firewall,輸入指令后回車)
設置firewall開機啟動systemctl enable firewalld? ?(輸入指令后回車)這個時候firewall防火墻已經(jīng)正常服務啦
有要他那很山風,身委備響院。
開啟/關(guān)閉端口
開啟端口對服務器服務很重要,比如建設網(wǎng)站,需要開啟80TCP端口:firewall-cmd --zone=public --add-port=80/tcp --permanent? ?(輸入指令后回車),就可以看到添加成功了(圖例中已經(jīng)開啟過端口,所以會有系統(tǒng)警告)添加其他端口(TCP/UDP),只需要根據(jù)上述代碼中的80/TCP 替換成XX/TCP或者XX/udp(XX只是數(shù)字縮略,請用想用的端口數(shù)字代替)
當不需要或者不想開啟某個端口,就可以根據(jù)代碼執(zhí)行關(guān)閉端口,和開啟端口方法差不多,指令不同firewall-cmd --zone=public --remove-port=6022/tcp --permanent??(輸入指令后回車)
查看已經(jīng)開啟的端口firewall-cmd --zone=public --list-ports??(輸入指令后回車)
常用指令:開放多個范圍的端口(2000-3000)firewall-cmd --zone=public --add-port=2000-3000/tcp --permanent開放單個端口firewall-cmd --zone=public --add-port=80/tcp --permanent查詢所有已經(jīng)開放的端口firewall-cmd --zone=public --list-ports?刪除已經(jīng)開啟的端口firewall-cmd --zone=public --remove-port=6022/tcp --permanent阻止某個IP訪問(事例端口192.168.0.0)firewall-cmd --permanent --add-rich-rule="rule family=ipv4 source address=192.168.0.0 reject"?
本文到此結(jié)束,希望對大家有所幫助。