【linux】firewall防火墙
目录
- 定义
- 功能
- 基本命令
定义
防火墙 是一种网络安全系统,用于监控和控制进出网络流量,根据预定的安全规则来决定允许或禁止特定类型的网络通信。防火墙可以是硬件设备、软件应用程序或两者的组合。它们在网络安全中起着至关重要的作用,帮助防止未经授权的访问和恶意攻击。
功能
①访问控制:
根据预定义的规则集,允许或拒绝特定类型的网络流量。
控制内外网之间的数据流,确保只有授权的流量可以通过。
②包过滤:
检查每个数据包的源地址、目标地址、端口号等信息,决定是否放行。
例如,可以设置规则允许 HTTP(端口 80)和 HTTPS(端口443)流量,但拒绝其他类型的流量。
③应用层过滤:
检查应用层的数据,如 HTTP 请求的内容,以防止恶意软件和攻击。
例如,可以配置防火墙检查 HTTP 请求中的恶意脚本或 SQL注入攻击。
④日志记录:
记录所有网络活动,包括被允许和被拒绝的流量,以便进行审计和分析。
有助于发现潜在的安全威胁和异常行为。
⑤网络地址转换(NAT):
将内部网络的私有 IP 地址转换为公共 IP 地址,以保护内部网络的隐私。
例如,家庭路由器通常使用 NAT 来让多台设备共享一个公共 IP地址。
基本命令
1.查看防火墙服务状态
systemctl status firewalld
2.查看firewall运行状态
firewall-cmd --state
3.开启、重启、关闭操作
# 开启
service firewalld start
# 重启
service firewalld restart
# 关闭
service firewalld stop
4.查看防火墙规则
firewall-cmd --list-all
5.查询、开放、关闭端口
# 查询端口是否开放
firewall-cmd --query-port=8080/tcp
# 开放80端口
firewall-cmd --permanent --add-port=80/tcp
# 移除端口
firewall-cmd --permanent --remove-port=8080/tcp#重启防火墙(修改配置后要重启防火墙)
firewall-cmd --reload
# 参数解释
1、firwall-cmd:是Linux提供的操作firewall的一个工具;
2、--permanent:表示设置为持久;
3、--add-port:标识添加的端口;