啟動: systemctl start firewalld
關閉: systemctl stop firewalld
檢視狀態: systemctl status firewalld
開機禁用 : systemctl disable firewalld
開機啟用 : systemctl enable firewalld
systemctl是centos7的服務管理工具中主要的工具,它融合之前service和chkconfig的功能於一體。
啟動乙個服務:systemctl start firewalld.service
關閉乙個服務:systemctl stop firewalld.service
重啟乙個服務:systemctl restart firewalld.service
顯示乙個服務的狀態:systemctl status firewalld.service
在開機時啟用乙個服務:systemctl enable firewalld.service
在開機時禁用乙個服務:systemctl disable firewalld.service
檢視服務是否開機啟動:systemctl is-enabled firewalld.service
檢視已啟動的服務列表:systemctl list-unit-files|grep enabled
檢視啟動失敗的服務列表:systemctl --failed
3.配置firewalld-cmd檢視版本: firewall-cmd --version
檢視幫助: firewall-cmd --help
顯示狀態: firewall-cmd --state
檢視所有開啟的埠: firewall-cmd --zone=public --list-ports
更新防火牆規則: firewall-cmd --reload
檢視區域資訊: firewall-cmd --get-active-zones
檢視指定介面所屬區域: firewall-cmd --get-zone-of-inte***ce=eth0
檢視firewall-cmd --zone= public --query-port=80/tcp
刪除firewall-cmd --zone=public --remove-port=80/tcp --permanent
檢視防火牆狀態
1、檢視firewall服務狀態: systemctl status firewalld2、停止firewall服務:systemctl stop firewalld3、啟動firewall服務:systemctl start firewalld重啟firewall服務:systemctl restart firewalld4、檢視firewall服務是否開機啟動:systemctl is-enabled firewalld5、開機時啟動firewall服務:systemctl enable firewalld.service6、開機時禁用firewall服務:systemctl disable firewalld.servicesyslog 系統日誌服務
crond 系統計畫任務服務
xinetd 系統超級守護程序服務
關閉多餘的控制台及禁止ctrl+alt+del
修改/etc/inittab檔案注釋掉多餘的控制台,保留2個就可以
網路優化
需要注意的是
禁止ping :多台ping伺服器會ping崩潰伺服器(老伺服器)
防止黑客攻擊途徑
echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all
禁止源路由包(防止源欺騙)
攔截請求,假裝發出包與伺服器進行互動
echo 1 > /proc/sys/net/ipv4/conf/*/accept_source_route
開啟syn cookie選項,禁止syn攻擊
syn包攻擊。tcp的三次握手。客戶端請求----伺服器一直等待。浪費資源,多台容易崩潰
echo 1 > /proc/sys/net/ipv4/tcp_syncookies
上述三種僅在重啟之間生效,需寫成指令碼,開機自動呼叫
定時公升級linux系統:yum -y update
嚴格的安全策略密碼合理並定期跟換密碼三原則:複雜性、易記憶性、時效性
合理分配許可權
使用ssh遠端管理保證/etc/shadow的安全。儲存linux所有賬號和密碼,定期備份重要資料和日誌,包並修改引數實現許可權更改。
CentOS7 中防火牆配置
systemctl stop firewalld.service 停止firewall systemctl disable firewalld.service 禁止firewall開機啟動 開啟埠 firewall cmd zone public add port 3306 tcp permanen...
centos7防火牆配置
centos7防火牆配置 centos7使用的是linux kernel 3.10.0的核心版本,新版的kernel核心已經有了防火牆netfilter,並且firewalld的使用效能更高,穩定性更好。centos7配置防火牆的兩種方法 一 使用xml配置檔案的方式配置 方法一cp usr lib...
centos7防火牆配置
使用命令的方式配置centos7 防火牆 add firewall cmd permanent zone public add port 8080 tcp remove firewall cmd permanent zone public remove port 8080 tcp reload fi...