linux实战（7）Centos7的防火墙及selinux介绍与端口的使用

CentOS7的防火墙使用及端口开放关闭实战

简介：firewall防火墙的使用

防火墙：主要用户信息安全防护，主要有软件防火墙和硬件防火墙。firewalld防火墙是软件防火墙
在centos7 之前默认采用的防火墙是iptables，而在centos 7则是采用firewall

查看firewalld服务状态

systemctl status firewalld status ( 状态 ) dynamic（动态的） daemon（守护进程，后台程序）

开启、重启、关闭firewalld服务

开启：systemctl start firewalld.service

关闭：systemctl stop firewalld.service

重启：systemctl restart firewalld.service

查看firewall防火墙的状态

firewall-cmd --state

查看防火墙开放端口规则

firewall-cmd --list-port

查看所有的开放端口，下面开放80端口后也是这个命令查看      80端口开放的话会显示80/tcp

firewall-cmd --permanent --list-port

开放80端口

firewall-cmd --permanent --add-port=80/tcp （--permanent永久生效，没有此参数重启后就失效,tcp是协议）

加载生效开放的端口(更改防火墙命令后必须的操作，不然修改的不生效）

firewall-cmd --query-port=80/tcp     这个命令是在你改完防火墙或者端口后一定要运行的。

查询指定端口80是否开放

firewall-cmd --query-port=80/tcp   （query   查询）              返回yes或者是no

验证80端口是否开放

安装telnet命令：yum -y install xinetd telnet telnet-server （确认联网状态）

例如现在用新的一台机器联通，之后用 telnet 192.168.76.128 80去监听(这个是另一个机器的），会发现80端口是无法访问的，原因是另一台机器的80 端口已经关闭，或者是开启了防火墙。

安装netstat与ifconfig命令：yum -y install net-tools（确认联网状态）

netstat -tunlp | grep 80   查看80端口是否被监听

关闭80端口

firewall-cmd --remove-port=80/tcp

selinux介绍：

SELinux 的三种工作模式；配置文件路径：/etc/selinux/config    有难度，暂做了解。
enforcing ：强制模式。违反selinux 规则的行为将会被阻止并记录到日志中去
permissive：宽容模式。违反selinux 规则的行为将会记录到日志中去disabled：关闭模式。

注意！！！也不是开放了端口就一定可以被访问，要被监听的端口才行，netstat -tunlp可以查看