为啥写这个,猜坑了~~~陷进去就是拔不出来
废话不说
检查状态
systemctl status firewalld # 检查 firewalld 服务状态
firewall-cmd --state # 检查防火墙是否启用
开启/关闭防火墙
systemctl start firewalld # 启动防火墙
systemctl stop firewalld # 停止防火墙
systemctl restart firewalld # 重启防火墙
systemctl enable firewalld # 开机自启动防火墙
systemctl disable firewalld # 禁止开机自启动防火墙
开放删除端口
firewall-cmd --zone=public --add-port=80/tcp --permanent # 打开80端口,添加永久规则
firewall-cmd --zone=public --remove-port=80/tcp --permanent # 关闭80端口,移除永久规则
重新加载防火墙状态
firewall-cmd --reload # 重新载入防火墙,返回 success 代表成功
查询端口状态
firewall-cmd --list-ports # 查询所有开放的端口
firewall-cmd --query-port=80/tcp # 查询80端口是否开放
参数解释
- firwall-cmd:是Linux提供的操作firewall的一个工具;
- permanent:表示设置为持久;
- –add-port:标识添加的端口;
加固策略
为了进一步提高服务器的安全性,可以采取以下安全加固策略:
- 禁止 root 账号远程登录,以增强账号权限控制。可以通过修改 /etc/ssh/sshd_config 文件来实现:
PermitRootLogin no # 禁止 root 账号远程登录
- 只允许特定 IP 访问服务器,以减少暴露在公网上的风险。可以通过添加规则来实现:
firewall-cmd --zone=public --add-source=192.168.1.100/32 --permanent # 只允许指定IP访问服务器