各位尊敬的读者朋友,大家好,本文是《centos8服务器基础》系列的第三篇,往期文章主要分享了Linux操作系统( centos8版本 )的入门使用、密码破解和网络管理、文件管理等知识。本系列文章将帮助你由浅入深的理解Linux操作系统,更多内容分享请点击往期精选。
01 本文主题
- Centos8中和防火墙相关知识有哪些?
- 什么是Selinux?
- Iptables和firewalld有什么作用?
- 如何关闭、重启、设置开机自启动防火墙?
02 环境准备
- vmware虚拟机
- centOS8服务器
03 实验内容
本文中分为三个小步骤解读Linux的三种防火墙。
【01】Selinux防火墙
- 查看SELinux状态,【sestatus】命令查看SELinux防火墙状态
- 关闭SELinux,【vi /etc/selinux/config】命令打开【根分区】下的【selinux】下的config文件,这就是selinux的配置文件。
将SELINUX=enforcing更改为SELINUX=disabled即可关闭Selinux,编辑完成后按【esc】键和【:wq】即可保存退出。输入【init 6】重启命令,重启后config文件生效。
image
【02】Iptables防火墙
- 查看iptables防火墙规则,【iptables -L -n】可查看防火墙规则。
- 清空防火墙规则,【iptables -F】
- 关于iptables的更多操作,由于没有安装iptables.service服务,所以暂时不能操作,篇幅有限,关于如何安装Centos软件包中的软件,将在下一篇分享中更新。
【03】Firewalld防火墙
- 【systemctl status firewalld】命令可查看firewalld防火墙的状态
- 【systemctl stop firewalld】命令可临时关闭firewalld防火墙,因为firewalld防火墙配置中默认是开机自启动,所以再次开机firewalld防火墙又会回到【激活且运行】状态
- 设置firewalld开机不启动,【system disable firewalld】命令可设置firewalld防火墙开机不启动,下次开机后firewalld将不会自动开启
- 除了上述三个命令外,【systemctl enable firewalld】为设置firewalld防火墙开机自启动,【systemctl start firewalld】为启动firewalld防火墙。
04 总结
关于Linux防火墙的知识,除了上述步骤中的讲解外,现对三种防火墙做一个总结:
- 安全增强型 Linux(Security-Enhanced Linux)简称 SELinux,它是一个 Linux 内核模块,也是 Linux 的一个安全子系统,记住,它是【Linux的内核模块】。
- Iptables是数据包过滤软件之一,用户通过Iptables将用户设定的安全策略执行到相应的安全框架中,这个【安全框架】才是最底层的【防火墙】,具体来说,这个安全框架就是【netfilter】。
- Firewalld是动态防火墙管理工具,和Iptables不同的是,一旦安全策略发生改变,Iptables会从配置中加载所有的安全策略;而Firewalld仅重新加载规则的不同处,所以被称为动态防火墙。
05 资料分享
- 《阿里巴巴Java开发手册》终极版 提取码: fta6
- 阿里巴巴Java开发手册》书籍版 提取码: gt9t
时光荏苒,岁月如梭,如今距离我开设《centos8服务器基础》 已然过去五个月,五个月里,每一篇文章都经过我精心的排版以及提炼。当然,我能坚持到今天,离不开各位读者的支持,在此,我真心的向各位读者致谢。
网友评论