Двенадцатый день серии Linux — шаг за шагом научим вас пользоваться Linux

задняя часть Linux
Двенадцатый день серии Linux — шаг за шагом научим вас пользоваться Linux

"Это 28-й день моего участия в августовском испытании обновлений, ознакомьтесь с подробностями события:Испытание августовского обновления"

Здесь тысячи людей, спасибо, что увидели этот момент. Надеюсь, моя статья будет вам полезна!

Сохрани свою любовь и отправляйся в горы и моря в грядущие дни!

Расширенные команды для Linux

Вчера мы изучили команды управления сетью Linux и знаем, как просмотреть текущее имя хоста, просмотреть некоторые сетевые условия, активировать и деактивировать сетевую карту виртуальной машины в Linux, настроить наш статический ip, а также сделать снимок текущего состояния, клонировать одни операции! Конечно, наше обучение на этом не заканчивается. Сегодня мы узнаем о командах управления брандмауэром Linux! Пойдем!

Управление брандмауэром Linux

Брандмауэр — это программа, которая предотвращает доступ внешнего мира к внутренней системе. Брандмауэр устанавливает полномочия связи указанной службы. Если службе разрешен доступ к внешней сети, необходимо настроить брандмауэр.

Любое программное обеспечение, установленное в системе Linux, по умолчанию не может получить доступ к внешней сети и должно быть выпущено через брандмауэр.

Детали команды:

  • systemctl status firewalld: просмотр состояния брандмауэра
  • systemctI запускаю брандмауэрd: запускаю брандмауэр
  • systemctl stop firewalld: отключить брандмауэр
  • systemctl enable firewalld: разрешить автоматический запуск брандмауэра во время загрузки
  • systemctl отключить firewalld: сделать так, чтобы брандмауэр не запускался автоматически при загрузке

Функция 1: открытые порты позволяют внешние подключения

Внешняя сеть или внутренняя сеть должны быть подключены к программе в текущей системе для работы, а системный брандмауэр Linux должен открыть порт программы, иначе доступ к ней будет невозможен.

Заказ:

firewall-cmd --zone =public --add-port =端口/tcp --permanent

Введение параметра:

  • firewall-cmd : настроить команды брандмауэра
  • zone=public: установить управляемую зону, public — это зона по умолчанию.
  • --add-port=port/tcp: открыть указанный порт
  • --permanent: тип правила сохраняемости, постоянное правило, что означает, что сохраняемость сохраняется в файле конфигурации стены доступа (но необходимо перезапустить сервер, прежде чем его можно будет загрузить в память для запуска)

например: если порт 3306 программного обеспечения mysql открыт для обеспечения внешнего доступа, поскольку номер порта открыт, окна могут получить доступ к mysql виртуальной машины.

# 开放3306端口
firewall-cmd --zone =public --add-port =3306/tcp --permanent
​
# 修改了防火墙配置需要重启防火墙服务
Systemctl restart firewalld

Эффект 2: Выход за пределы порта не разрешает внешние подключения

Если внешняя сеть или внутренняя сеть не должны быть подключены к программе в текущей системе для работы, система Linux закрывает открытый порт программы.

Заказ:

firewall-cmd --zone =public --remove-port =端口/tcp --permanent:

Введение параметра:

  • firewall-cmd : настроить команды брандмауэра
  • zone=public: установить управляемую зону, public — это зона по умолчанию.
  • --remove-port=port/tcp: закрыть указанный порт
  • --permanent: тип правила сохраняемости, постоянное правило, что означает, что сохраняемость сохраняется в файле конфигурации стены доступа (но необходимо перезапустить сервер, прежде чем его можно будет загрузить в память для запуска)

например: удалите порт 3306 открытого программного обеспечения mysql и не разрешайте внешний доступ

firewall-cmd  --zone =public  --remove-port =3306/tcp  --permanent
Systemctl restart firewalld

Примечание. Если внешний мир все еще хочет получить доступ к mysql, вы также можете напрямую закрыть брандмауэр.

systemctl stop firewalld

Суммировать

Я считаю, что все официальные лица имеют определенное представление о командах управления брандмауэром системы Linux, и с нетерпением жду изучения команд управления некоторыми службами в расширенных командах Linux в следующей главе!

Конечно, есть еще команды, которые ждут встречи вместе в следующий раз! Добро пожаловать в следующую главу!

Давайте сделаем все возможное вместе! Я не талантливый, если есть упущения или ошибки, тоже милости просим в талантливые людиКомментарийКритика и исправления! Конечно, если эта статья наверняка вам мало поможет, пожалуйста, также добрые и милые талантыНравится, любимыйСпускаться,Одна кнопка три ссылки,большое спасибо!

Узнал здесь, мир сегодня закрыт, спокойной ночи! Хотя эта статья закончилась, я все еще здесь и никогда не закончу. Я постараюсь продолжать писать статьи. Приезжайте в Японию надолго, не бойтесь быть медленным!

Спасибо за то, что вы здесь! Доживи до молодости и ни о чем не жалей в молодости!

Категории