在学习阶段,关闭防火墙可以更方便的学习,在企业环境中,一般只有配置外网ip的linux服务器才会开启防火墙,但是对于高并发流量的业务服务器仍然是不能开启的,会有很大性能损失,因此需要更nb的硬件防火墙
关闭防火墙的操作:
centos7默认已经使用firewall作为防火墙了 关闭防火墙 systemctl status firewalld #查看防火墙状态
[root@centos1 ~]# systemctl status firewalld
● firewalld.service - firewalld - dynamic firewall daemon
Loaded: loaded (/usr/lib/systemd/system/firewalld.service; disabled; vendor preset: enabled)
Active: inactive (dead)
Docs: man:firewalld(1)
Oct 29 18:41:28 centos1 systemd[1]: Starting firewalld - dynamic firewall daemon...
Oct 29 18:41:29 centos1 systemd[1]: Started firewalld - dynamic firewall daemon.
Oct 29 18:44:31 centos1 systemd[1]: Stopping firewalld - dynamic firewall daemon...
Oct 29 18:44:31 centos1 systemd[1]: Stopped firewalld - dynamic firewall daemon.
systemctl stop firewalld #关闭防火墙 systemctl disable firewalld#关闭防火墙开机启动 systemctl is-enabled firewalld.service#检查防火墙是否启动
常见命令
这些选项指定执行明确的动作:若指令行下没有其他规定,该行只能指定一个选项. 对于长格式的命令和选项名,所用字母长度只要保证iptables能从其他选项中区 分出该指令就行了。
-A -append 在所选择的链末添加一条或更多规则。
-D -delete 从所选链中删除一条或更多规则。
-R -replace 从选中的链中取代一条规则。
-I -insert 根据给出的规则序号向所选链中插入一条或更多规则。
-L -list 显示所选链的所有规则。
-F -flush 清空所选链。这等于把所有规则一个个的删除。
参数:
-p 协议 如tcp udp,可以添加!取反
-s 指定源地址,主机名,ip地址等
-d 指定目标地址
-j 指定规则的目标
一个常见的应用场景就是开放指定端口
开放21端口, input表示入站规则
iptables -A INPUT -p tcp -m tcp --dport 21 -j ACCEPT