firewalld を使用してファイアウォールとポートを開閉します
。 ファイアウォールを閉じる:
systemctl stop firewalld.service
ファイアウォールを開く:
systemctl start firewalld.service
開けない問題が発生した場合
最初に使用します: systemctl unmask firewalld.service
次に: systemctl start firewalld.service を
使用して起動を有効にします:
systemctl Enable firewalld.service
disable booting to start:
systemctl disable firewalld.service
を使用してファイアウォールのステータスを表示します:
systemctl status firewalld
# または
firewall-cmd --
ポートを開くための状態
#(--permanent は永続的に有効になり、このパラメータを指定しないと再起動すると失敗します) #注: 1000-2000/tcp firewall-cmd --zone=public -
などのポート範囲を指定できます。
-add-port=80/tcp --permanent
ファイアウォールを再起動します (リロード、構成の更新)
firewall-cmd --reload
ポートが開いているかどうかを照会します
firewall-cmd --query-port=80/tcp
ポートを削除します
firewall-cmd - -zone=public --remove-port =80/tcp --permanent
firewall-cmd --permanent --remove-port=123/tcp
開かれているポートのリストをクエリします。
firewall-cmd --list-port
コマンドの意味:
--ゾーン#スコープ
--add-port=80/tcp #ポートを追加します。形式はポート/通信プロトコルです。
--remove-port=80/tcp #ポートを削除します。形式はポート/通信プロトコルです。
--permanent #永続的に有効で、このパラメータがないと再起動後に失敗します
systemctl
systemctl は CentOS7 のサービス管理ツールの中心となるツールで、これまでのサービスと chkconfig の機能を 1 つに統合したものです。
サービスの開始: systemctl start firewalld.service
サービスの終了: systemctl stop firewalld.service
サービスの再起動: systemctl restart firewalld.service
サービスのステータスの表示: systemctl status firewalld.service
ブート時にサービスを有効にする: systemctl enable firewalld。 service
起動時にサービスを無効にする: systemctl disable firewalld.service
サービスが開始するかどうかを確認する: systemctl is-enabled firewalld.service
有効なサービスのリストを確認する: systemctl list-unit-files|grep Enabled
開始に失敗したサービスのリストを確認する: systemctl - -failed
firewalld-cmd の構成
のバージョンの表示: firewall-cmd --version
ヘルプを表示: firewall-cmd --help
ステータスの表示: firewall-cmd --state
開いているポートをすべて表示します: firewall-cmd --zone=public --list-ports
ファイアウォール ルールを更新します: firewall-cmd --reload
ゾーン情報の表示: firewall-cmd --get-active-zones
指定したインターフェイスが属するゾーンを表示します: firewall-cmd --get-zone-of-interface=eth0
すべてのパッケージを拒否します: firewall-cmd --panic-on
拒否ステータスをキャンセル: firewall-cmd --panic-off
拒否されたかどうかを確認します: firewall-cmd --query-panic
iptables
install iptables-services:
yum install iptables-services
次のディレクトリを入力して変更します:
/etc/sysconfig/iptables
CentOS6
には以下の2つの方式があります。
1.サービス方式
ファイアウォールのステータスを確認します:
[root@centos6 ~]# service iptables status
iptables: ファイアウォールが実行されていません。
ファイアウォールを開きます:
[root@centos6 ~]# service iptables start
ファイアウォールを閉じます:
[root@centos6 ~]# service iptables stop は
「/bin/systemctl stop iptables.service」にリダイレクトされます。
2、iptables メソッド
まず init.d ディレクトリに入り、コマンドは次のとおりです。
[root@centos6 ~]# cd /etc/init.d/
[root@centos6 init.d]#次に、
ファイアウォールのステータスを確認します。
[root@centos6 init.d]# /etc/init.d/iptables status
ファイアウォールを一時的に閉じます。
[root@centos6 init.d]# /etc/init.d/iptables
iptables を停止、再起動します。
[root@centos6 init.d]# /etc/init.d/iptables restart
Ubuntu
Ubuntu install UFW firewall
sudo apt-get install ufw
一般ユーザーは以下のように設定するだけです。
sudo apt-get install ufw
sudo ufw enable
sudo ufw defaultdeny
上記の 3 つのコマンドは十分に安全ですが、いくつかのサービスを開く必要がある場合は、sudo ufwallow を使用して開きます。
ファイアウォールを有効にする
sudo ufw enable
sudo ufw defaultdeny
# 上記 2 つのコマンドを実行すると、ファイアウォールが有効になり、システムの起動時に自動的に有効になります。
#このマシンへの外部アクセスをすべて閉じますが、このマシンの外部へのアクセスは正常です。
有効化/無効化
sudo ufwallow|deny [service]
特定のポートを開くか閉じます。例:
sudo ufwallow smtp #すべての外部 IP がこのマシンの 25/tcp (smtp) ポートにアクセスできるようにします
sudo ufwallow 22/tcp #すべて許可 外部 IP がこのマシンの 22/tcp (ssh) ポートにアクセスします
sudo ufwallow 53 #ポート 53 (tcp/udp) への外部アクセスを許可します
sudo ufw allowed from 192.168.1.100 #この IP がすべてのローカル ポートにアクセスできるようにします
sudo ufw allowed proto udp 192.168.0.1 port 53 to 192.168.0.2 port 53
sudo ufwdeny smtp #SMTP サービスへの外部アクセスを禁止します sudo ufw deleteallow smtp #ファイアウォールのステータスを表示するために
上記で確立されたルールを削除します sudo ufw status
#補足: ファイアウォールのオン/オフを切り替えます (デフォルト設定は「無効」)
ufw enable|disable
#変換ログのステータス
ufw ログオン|オフ
#デフォルトのポリシーを設定します (「ほとんどオープン」と「ほぼクローズ」など)
ufw デフォルトの許可|拒否
#一部の受信パケットを許可またはブロックします (「ステータス」でサービス リストを表示できます [以下を参照])
#はい " を使用します「protocol: port」を使用して、/etc/services に存在するサービス名を指定するか、パッケージのメタデータを通じてサービス名を指定します。「allow」パラメータは /etc/ufw/maps にエントリを追加しますが、「deny」パラメータはその逆を行います。基本的な構文は次のとおりです。
ufw allowed|deny [service]
# ファイアウォールとポートのリスニング ステータスを表示します。/var/lib/ufw/maps を参照してください。括弧内の数字は表示されません。
ufw ステータス
1
UFW の使用例:
#Allow port 53
$ sudo ufwallow 53
# ポート 53 を無効にする
$ sudo ufw 削除許可 53
#ポート 80 を許可
$ sudo ufw 80/tcp を許可
# ポート 80 を無効にする
$ sudo ufw delete allowed 80/tcp
#smtp ポートを許可
$ sudo ufw smtp を許可
#smtp ポートのアクセス許可を削除
$ sudo ufw delete allowed smtp
#特定の IP を許可
$ sudo ufw 192.168.254.254 から許可
# 上記のルールを削除
$ sudo ufw delete allowed from 192.168.254.254