我要评论 
🏡作者主页:
🐧linux基础知识(初学):点击!
🐧linux高级管理专栏:
🔐linux中firewalld防火墙:点击!
⏰️创作时间:2024年7月9日14点11分
🀄️文章质量:94分
目录
前言——
在现代网络环境中,防火墙作为系统安全的重要防线,扮演着至关重要的角色。
linux 服务器通常依赖 firewalld 来管理和配置防火墙规则,以确保系统的安全性和网络访问的高效性。本文将介绍如何使用 firewalld 工具来管理常见服务器角色的防火墙配置,包括 web 服务器、ssh 远程管理、数据库服务器、dns 服务器等。通过这些实例,您可以更灵活地应用和调整防火墙规则,满足实际操作中的各种需求。让我们从一些具体的应用案例开始,逐步了解 firewalld 的强大功能。
案例1: web服务
对于运行web服务的服务器,我们通常需要开放80(http)和443(https)端口。
- 命令:
firewall-cmd --permanent --add-service=http
firewall-cmd --permanent --add-service=https案例2: ssh远程管理
为了安全地远程管理服务器,我们需要开放ssh端口(默认22)。
- 命令:
firewall-cmd --permanent --add-service=ssh案例3: 数据库服务器
如果运行mysql/mariadb数据库,需要开放3306端口。
- 命令:
firewall-cmd --permanent --add-port=3306/tcp案例4: dns服务器
运行dns服务需要开放53端口(tcp和udp)。
- 命令:
firewall-cmd --permanent --add-service=dns案例5: ftp服务器
ftp服务通常需要开放21端口和被动模式端口范围。
- 命令:
firewall-cmd --permanent --add-service=ftp
firewall-cmd --permanent --add-port=30000-31000/tcp # 被动模式端口范围案例6: 邮件服务器
邮件服务器可能需要开放多个端口,如25(smtp)、110(pop3)、143(imap)等。
- 命令:
firewall-cmd --permanent --add-service=smtp
firewall-cmd --permanent --add-service=pop3
firewall-cmd --permanent --add-service=imap案例7: nfs服务
网络文件系统服务需要开放2049端口和其他相关端口。
- 命令:
firewall-cmd --permanent --add-service=nfs
firewall-cmd --permanent --add-service=rpc-bind
firewall-cmd --permanent --add-service=mountd案例8: samba文件共享
windows文件共享服务需要开放137-139和445端口。
- 命令:
firewall-cmd --permanent --add-service=samba案例9: dhcp服务器
dhcp服务需要开放67和68端口(udp)。
- 命令:
firewall-cmd --permanent --add-service=dhcp案例10: vpn服务
以openvpn为例,通常需要开放1194端口(udp)。
- 命令:
firewall-cmd --permanent --add-port=1194/udp在配置这些规则后,别忘了重新加载firewalld使规则生效:
firewall-cmd --reload总结
在本文中,您将学习如何通过 firewalld 配置 linux 系统中的防火墙规则,以保护不同类型的服务。我们将深入探讨如何为 web 服务器、ssh 远程管理、数据库服务器、dns 服务器等常见服务器角色配置和管理防火墙规则。这些实例不仅可以帮助您更好地理解 firewalld 的操作,还能使您在实际操作中灵活应对各种网络安全需求。
发表评论