linux 防火墙状态都有哪些

5招详解linux之openEuler /centos7防火墙基本使用指南

Redhat7.3linux系统防火墙命令总结

嘿,我给你讲一下我在Redhat 7 .3 上搭建防火墙的时候。
当时公司所有的服务器都有这个系统,防火墙也得管理好,不然问题就大了。

我们先来看这个案例。
我经常会犯错,忘记防火墙是否打开。
只需输入 systemctl 状态的防火墙命令即可。
当时我正在半夜测试,突然服务器停止响应。
我赶紧运行这个命令,看到显示“Inactive (Dead)”,防火墙也给我关闭了!快速运行systemctl并启动防火墙就完成了。

服务管理也很简单。
如果您要安装新系统,则必须首先启动墙壁。
我只是使用 systemctl start 防火墙来启动它。
有时,测试后,我想把它放在一边,所以我使用systemctl stop防火墙将其关闭。
但当时我有一个朋友总是忘记关闭系统。
最终,系统被黑客入侵,他的老板给他带来了麻烦。
他的肠子变绿了。
所以后来我们都习惯了使用systemctldisablefirewalld.service来禁用开机启动,然后在需要使用的时候手动启用。
记得有一次,我匆忙去开会,忘记打开防火墙,差点又酿成事故。
然后我快速运行systemctlenable firewalld.service。

口岸管理是重点。
当我想创建一个Web服务时,我必须打开8 0端口。
我使用firewall-cmd --zone=public --add-ports=8 0/tcp --permanent永久打开8 0端口。
还有一次,邻里部门创建了一个服务占用了3 3 06 端口,我就帮他们打开firewall-cmd --zone=public --add-ports=3 3 06 /tcp --permanent。
后来,他们的项目破产了,不得不使用firewall-cmd --zone=public --remove-ports=3 3 06 /tcp --permanent 关闭端口。
正如您所看到的,更改配置时必须小心。
如果你错误地打开或关闭它,整个网络就会混乱。

最烦人的是,更改配置后感觉不生效。
我将使用firewall-cmd --reload 重新加载规则。
我记得有一次我在半夜改变了规则,然后就忘记了。
第二天老板问我这件事的时候,我想起来了,脸都绿了。

总之,搭建防火墙时,需要耐心、细心。
权限不够?须藤来解决。
难道是我听错了?不要惊慌,快速尝试firewall-cmd --reload。
最重要的是不要随意开放端口,尤其是端口2 2 、3 3 8 9 之类的敏感的,不打开就没事。
我当时踩过的坑就是你现在看到的。