什么是防火墙

防火墙可通过监测、限制、更改跨越防火墙的数据流，尽可能地对外部屏蔽网络内部的信息、结构和运行状况，以此来实现网络的安全保护。

简单来讲 就是防止外界通过网络攻击Linux服务器的一个软件

本次学习目标：

防火墙的启停，重启，重载

查看已开放端口

开放端口

关闭端口

拓展：限制ip 和 开放ip

firewalld

在centos7版本及以后 使用firewalld来管理防火墙，在7之前的版本 使用 iptables 来管理防火墙，注意工作时查看版本。本次教学使用firewalld

实战

查看防火墙的状态 service firewalld status

防火墙默认开机启动，可以看到防火墙在运行中

image.png

从宿主机的浏览器打开虚拟机地址

可以看到并没有打开在 虚拟机中使用 curl 127.0.0.1 获取的网页，这是因为 防火墙 禁止了外部对80端口的访问。有两种 解决方案 1.关闭防火墙 2. 开放80端口

image.png

关闭防火墙 service firewalld stop

再次查看防火墙状态。

image.png

再次访问虚拟机地址

可以看到这次成功的打开了网页，接下来 学习第二种方法 添加 80 端口访问

image.png

首先启动防火墙 service firewalld start

查看状态，已经成功启动

image.png

添加80端口允许外部访问

firewall-cmd --zone=public --add-port=80/tcp --permanent

–zone=public : 指定作用域为public

–add-port=80/tcp： 添加的端口为80，协议为tcp

–permanent： 代表永久生效

然后再使用

firewall-cmd --reload

重新加载防火墙，使配置生效，否则不起作用

image.png

如果开放其他端口，直接替换80这个数字即可，通常都是tcp协议，记得添加后使用firewall-cmd --reload重新加载

firewall-cmd --zone=public --add-port=80/tcp --permanent