CentOS7 puertos abiertos se cierran para ver el servidor de seguridad para controlar comando específico de la siguiente manera:
Ver estado de servidor de seguridad: (activo (corriendo) que es estado abierto)
[root @ bin WSS] # systemctl estado firewalld Desconocido operación ' firewalld ' . [root @ bin WSS] # systemctl estado firewalld ● firewalld.service - firewalld - dinámico firewall daemon Cargado: cargado ( / usr / lib / systemd / sistema / firewalld.service; habilitado; proveedor preset: activado) activa: activo (corriendo)四desde 2019 - 07 - 11 09 : 37 : 11 CST; 7h hace Docs: Hombre : firewalld ( 1 ) Principales PID: 44370 (firewalld) Tareas: 2 Cgroup: /system.slice/ firewalld.service └─ 44370 / usr / bin / python -ES / usr / sbin / firewalld --nofork - nopid 7月11 09 : 37 : 13 WSS firewalld [ 44370 ]: ADVERTENCIA: COMMAND_FAILED : ' / usr / sbin / iptables -W2 -w filtro --table --delete ADELANTE ... hain)?. 7月11 09 : 37 : 13 WSS firewalld [ 44370 ]: ADVERTENCIA: COMMAND_FAILED: ' / usr / sbin / iptables -W2 -w filtro --table --delete ADELANTE ... hain)?. 7月11 09 : 37 :13 WSS firewalld [ 44370 ]: ADVERTENCIA: COMMAND_FAILED: ' ? / Usr / sbin / iptables -W2 -w filtro --table --delete ADELANTE ... hain). 7月11 09 : 37 : 13 WSS firewalld [ 44370 ]: ADVERTENCIA: COMMAND_FAILED: ' / usr / sbin / iptables -W2 -w filtro --table --delete nombre FORWARD ... t. 7月11 09 : 37 : 13 WSS firewalld [ 44370 ]: ADVERTENCIA: COMMAND_FAILED: ' / usr / sbin / iptables -W2 -w filtro --table --delete nombre FORWARD ... t. 7月11 09 : 37 :13 WSS firewalld [ 44370 ]: ADVERTENCIA: COMMAND_FAILED: ' ? / Usr / sbin / iptables -W2 -w filtro --table --delete ENTRADA -... hain). 7月11 09 : 37 : 13 WSS firewalld [ 44370 ]: ADVERTENCIA: COMMAND_FAILED: ' ? / Usr / sbin / iptables -W2 -w filtro --table --delete ENTRADA -... hain). 7月11 09 : 37 : 13 WSS firewalld [ 44370 ]: ADVERTENCIA: COMMAND_FAILED: ' ? / Usr / sbin / iptables -W2 -w filtro --table --delete SALIDA ... hain). 7月11 09 : 37 :13 WSS firewalld [ 44370 ]: ADVERTENCIA: COMMAND_FAILED: ' ? / Usr / sbin / iptables -W2 -w filtro --table --delete ENTRADA -... hain). 7月11 09 : 37 : 13 WSS firewalld [ 44370 ]: ADVERTENCIA: COMMAND_FAILED: ' ? / Usr / sbin / iptables -W2 -w filtro --table --delete ENTRADA -... hain). Sugerencia: Algunas líneas fueron ellipsized, utilice -l para mostrar en su totalidad. [root @ bin WSS] #
Ver los puertos abiertos: (8080 y 3306 que ya está puertos abiertos)
[root @ bin WSS] # firewall-cmd --list- todo público (activo) objetivo: por defecto ICMP bloque- inversión: no hay interfaces: ens3 ens4 fuentes: Servicios: ssh dhcpv6- cliente puertos: 8080 / tcp 3306 / tcp protocolos : mascarada: no hacia adelante - puertos: fuente - puertos: ICMP - bloques: reglas ricos: [root @ bin WSS] #
Después de puertos de firewall apertura de puertos abiertos :( necesidad cortafuegos de alta resistencia)
[@ WSS la papelera de root] = # Firewall-cmd --zona pública --add-Port = 3306 / TCP - Permanente éxito [@ WSS la papelera de root] # [@ WSS la papelera de root] # Firewall -cmd - recarga éxito [ WSS bin @ root] # # comando significado: # alcance -zone -add -port = 80 / tcp # Agregar puerto, el formato es: puerto / protocolo -permanente # fallo permanente Sin este parámetro para reiniciar el servidor de seguridad -cmd - -reload # hace conexiones de usuario no interrumpe, es decir, sin pérdida de información de estado
Uso básico firewalld el
inicio: systemctl comiencen firewalld
cerrado: systemctl parada firewalld
ver el estado: systemctl estado firewalld
arranque discapacitados: systemctl desactivar firewalld
Encendido: systemctl permiten firewalld
systemctl es la herramienta de gestión de servicios CentOS7 en la herramienta principal antes de que se mezcla funciones de servicio y chkconfig en uno. Iniciar un servicio: systemctl firewalld.service inicio apagar un servicio: systemctl parada firewalld.service reiniciar un servicio: systemctl reinicio firewalld.service muestra el estado de un servicio: systemctl estado firewalld.service habilitar un servicio en el arranque: systemctl permitir firewalld.service en el arranque desactivar un servicio: systemctl desactivar firewalld.service ver si el inicio del servicio: systemctl iS - Habilitado firewalld.service ver la lista de servicio se ha iniciado: lista systemctl -unit Expediente | grep Habilitado para ver la lista de servicios no se pudo iniciar: systemctl - -failed
Configuración firewalld- cmd versión de vista: Firewall -cmd - Versión Ver Ayuda: Firewall -cmd - Ayuda de estado de la pantalla: Firewall -cmd - Estado Ver todos los puertos abiertos: Firewall -cmd --zona = pública --list- los puertos reglas de firewall de actualización: firewall -cmd - recarga la información de área de visualización: firewall -cmd --get-Active- zonas Especifica una interfaz pertenece: firewall -cmd --get-zone-de-interface = eth0 para rechazar todos los paquetes: firewall - --panic- cmd eN estado de desbloqueo: Firewall -cmd --panic- OFF para ver si se negó: Firewall -cmd --query-pánico