目录
- 前言
- 防火墙开启、关闭、以及查看防火墙状态命令
- 查看防火墙状态
- 如下表示防火墙开启中 active (running)
- 如下表示防火墙关闭中 inactive (dead)
- 开启防火墙
- 关闭防火墙
- 开放端口配置
- 查看已开放的端口
- 开放端口(开放后需要要重启防火墙才生效)
- 关闭端口(关闭后需要要重启防火墙才生效)
- 重启防火墙
- 开机启动防火墙
- 禁止防火墙开机启动
前言
这刚听同学说服务器老被人挖矿,我说我的从来都没有被人攻击或者挖矿过,今日凌晨服务器就异常了(打脸了),服务器上也没啥,也就是自己的博客什么的,还有就是最近学的大数据环境。
华为客服建议我重装系统,然后就重装了系统,从头开始,没有备份(懒得。。。)
防火墙开启、关闭、以及查看防火墙状态命令
这里建议线上服务器务必开启防火墙
,之前我就是没有开启防火墙,服务器裸奔,所以这次开启了防火墙,下面是一些常用的命令。
查看防火墙状态
systemctl status firewalld
如下表示防火墙开启中 active (running)
如下表示防火墙关闭中 inactive (dead)
开启防火墙
systemctl start firewalld
关闭防火墙
systemctl stop firewalld
开放端口配置
要想外部资源访问服务器就必须开启服务器相应端口,之前配置安全组(服务器未开防火墙), 如今开启了防火墙,在配置安全组的前提下还需进行CentOS7防火墙开放端口配置,下面就是一些常用命令。
查看已开放的端口
firewall-cmd --list-ports
开放端口(开放后需要要重启防火墙才生效)
firewall-cmd --zone=public --add-port=22/tcp --permanent
关闭端口(关闭后需要要重启防火墙才生效)
firewall-cmd --zone=public --remove-port=22/tcp --permanent
重启防火墙
firewall-cmd --reload
开机启动防火墙
systemctl enable
禁止防火墙开机启动
systemctl disable firewalld