https://baijiahao.baidu.com/s?id=1644737268013095059&wfr=spider&for=pc
小编发现,阿里云好多服务器使用的都是Centos 7版本,当我们租用阿里云服务器时,要谨慎的管理我们服务的端口,也就是安全组策略,否则我们的应用很容易遭受攻击,所以我们有必要了解一下centos7的防火墙知识,当你租用阿里云服务器后就可自行管理服务器端口了。
firewall防火墙的使用
防火墙,主要用户信息安全防护,主要有软件防火墙和硬件防火墙。firewalld防火墙是软件防火墙,在centos7 之前默认采用的防火墙是iptables,而在centos 7则是采用firewall,firewall防火墙是iptables的升级版,在安全性能等各方面都有显著的提高,而且操作起来也方便许多。
首先,我们通过systemctl status firewalld命令查看防火墙的服务状态,
可以看到,小编的centos7防火墙服务状态是运行状态,如何开启、关闭、重启服务呢呢?
1)开启:systemctl start firewalld.service2)关闭:systemctl stop firewalld.service3)重启:systemctl restart firewalld.service
工作中,查看防火墙的状态使用firewall-cmd –state这条命令,那防火墙状态和服务之间什么关系,可理解为防火墙状态是防火墙服务的其中之一的功能。
假如我在服务器上部署了nginx,且使用了80端口,如何查看该端口的使用情况呢,使用firewall-cmd –query-port=80/tcp 命令即可
可见,小编的服务器是没有开启80端口的,开放端口的命令也很简单:firewall-cmd –permanent –add-port=80/tcp (–permanent永久生效,没有此参数重启后就失效),注意设置好后需要重启一下防火墙服务,或者使用firewall-cmd –reload命令加载生效开放的端口。
上述只是针对80端口,如果要查看服务器所有端口的开启情况,使用firewall-cmd –list-port命令。
当然,有开启就有关闭,firewall-cmd –remove-port=80/tcp命令可以关闭我们的端口。
基本上上述知识就可以自由管理我们的服务状态了,最后给大家简单介绍一下SELinux,SELinux 比较复杂,是Linux的内核模块,是Linux的安全子系统,它的作用就是最大限度地减少系统服务进程的访问资源,它有三种工作模式:
enforcing :强制模式。违反SELinux规则的行为将会被阻止并记录到日志中去permissive:宽容模式。违反SELinux规则的行为将会记录到日志中去disabled:关闭模式。
SELinux配置文件路径:/etc/selinux/config