centos linux 防火墙 centos图形界面

大家好，今天来为大家分享centos linux 防火墙的一些知识点，和centos图形界面的问题解析，大家要是都明白，那么可以忽略，如果不太清楚的话可以看看本篇文章，相信很大概率可以解决您的问题，接下来我们就一起来看看吧！

CentOS Linux防火墙配置及关闭方法

偶然看到防火墙的配置操作说明，感觉不错。执行”setup”命令启动文字模式配置实用程序,在”选择一种工具”中选择”防火墙配置”,然后选择”运行工具”按钮,出现防火墙配置界面,将”安全级别”设为”禁用”,然后选择”确定”即可.

或者用命令:

  #/sbin/iptables-I INPUT-p tcp–dport 80-j ACCEPT

  #/sbin/iptables-I INPUT-p tcp–dport 22-j ACCEPT

  #/etc/rc.d/init.d/iptables save

这样重启计算机后,防火墙默认已经开放了80和22端口

这里应该也可以不重启计算机：

  #/etc/init.d/iptables restart

防火墙的关闭，关闭其服务即可：

查看防火墙信息：

  #/etc/init.d/iptables status

关闭防火墙服务：

#/etc/init.d/iptables stop

永久关闭？不知道怎么个永久法：

  #chkconfig–level 35 iptables off

看了好几个页面内容都有错，下面是正确方法：

  #/sbin/iptables-I INPUT-p tcp--dport 80-j ACCEPT

  #/sbin/iptables-I INPUT-p tcp--dport 22-j ACCEPT

然后保存：

  #/etc/rc.d/init.d/iptables save

再查看是否已经有了：

[root@vcentos~]#/etc/init.d/iptables status

  Table: filter

  Chain INPUT(policy ACCEPT)

  num target prot opt source destination 

  1 ACCEPT udp-- 0.0.0.0/0 0.0.0.0/0 udp dpt:80

  2 ACCEPT tcp-- 0.0.0.0/0 0.0.0.0/0 tcp dpt:80

  3 RH-Firewall-1-INPUT all-- 0.0.0.0/0 0.0.0.0/0

Chain FORWARD(policy ACCEPT)

  num target prot opt source destination 

  1 RH-Firewall-1-INPUT all-- 0.0.0.0/0 0.0.0.0/0

服务器遭受到大量的大量SYN_RECV，80端号占死，网站打不开

没有硬防

有什么办法可以解决吗

1

  sysctl-w net.ipv4.tcp_syncookies=1#启用使用syncookies

  sysctl-w net.ipv4.tcp_synack_retries=1#降低syn重试次数

  sysctl-w net.ipv4.tcp_syn_retries=1#降低syn重试次数

  sysctl-w net.ipv4.tcp_max_syn_backlog=6000#最大半连接数

  sysctl-w net.ipv4.conf.all.send_redirects=0

  sysctl-w net.ipv4.conf.all.accept_redirects=0#不接受重定向的icmp????br/sysctl-w net.ipv4.tcp_fin_timeout=30

  sysctl-w net.ipv4.tcp_keepalive_time=60

  sysctl-w net.ipv4.tcp_window_scaling=1

  sysctl-w net.ipv4.icmp_echo_ignore_all=1#禁止ICMP

  sysctl-w net.ipv4.icmp_echo_ignore_broadcasts=1#ICMP禁止广播

2.限制单位时间内连接数

  如

  iptables-N syn-flood

  iptables-A FORWARD-p tcp--syn-j syn-flood

  iptables-A INPUT-p tcp--syn-j syn-flood

  iptables-A syn-flood-p tcp--syn-m limit--limit 3/s--limit-burst 1-j ACCEP

  iptables-A syn-flood-j DROP

  iptables-A INPUT-i eth0-p tcp!--syn-m state--state NEW-j DROP

  iptables-A INPUT-p tcp--syn-m state--state NEW-j DROP

3如果还是不行，

  iptables-A INPUT-p tcp--dport 80-m recent--name BAD_HTTP_ACCESS--update--seconds 60--hitcount 30-j REJECT

  iptables-A INPUT-p tcp--dport 80-m recent--name BAD_HTTP_ACCESS--set-j ACCEP

如攻击过来的流量大于你的服务器的流量，那就没有什么办法了，如果流量不大，以上方法，可以暂时保证你的80可以访问

如果你的内核已经支持iptables  connlimit可以使用, iptables设定部份，也可以使用

iptables-I FORWARD-p tcp--syn-m connlimit--connlimit-above 5-j DROP

  或

  iptables-A INPUT-p tcp--syn--dport 80-m connlimit--connlimit-above 5-j REJECT

对付SYN FLOOD的话，真正起作用的是：

  sysctl-w net.ipv4.tcp_syncookies=1       #启用使用syncookies

  sysctl-w net.ipv4.tcp_synack_retries=1       #降低syn重试次数

  其他IPTABLES的限制速度功能不能用来对付SYN FLOOD的（不能阻止拒绝服务，但是确实可以防止服务器CRASH）。

linux centos 怎么关闭防火墙

一、关闭防火墙

1、重启后永久性生效：

开启：chkconfig iptables on

关闭：chkconfig iptables off

2、即时生效，重启后失效：

开启：service iptables start

关闭：service iptables stop

在开启了防火墙时，做如下设置，开启相关端口，修改/etc/sysconfig/iptables文件，添加以下内容：

-A INPUT-m state--state NEW-m tcp-p tcp--dport 80-j ACCEPT#允许80端口通过防火墙

-A INPUT-m state--state NEW-m tcp-p tcp--dport 3306-j ACCEPT#允许3306端口通过防火墙

备注：很多网友把这两条规则添加到防火墙配置的最后一行，导致防火墙启动失败，

正确的应该是添加到默认的22端口这条规则的下面

二、关闭SELinux

vim/etc/selinux/config#改为 SELINUX=disabled

#保存退出，重启服务器

init 6

禁用SeLinux

#永久禁用，需要重启生效。

sed-i's/SELINUX=enforcing/SELINUX=disabled/g'/etc/selinux/config

#临时禁用，不需要重启

setenforce 0

Linux(centos7)安装防火墙firewalld及开放端口相关命令

本文旨在详细介绍在 CentOS 7系统中安装并配置 firewalld防火墙的过程，以及如何通过命令行开放或关闭特定端口，确保系统安全的同时提供灵活的网络访问控制。

首先，安装 firewalld防火墙。在 CentOS 7系统中执行以下命令以安装防火墙：

yum install firewalld

安装完成之后，检查防火墙服务是否运行，若未运行，则通过执行以下命令开启服务：

systemctl start firewalld.service

为了确保防火墙服务在系统重启后自动启动，执行以下命令设置防火墙服务为开机自启动：

systemctl enable firewalld.service

要查看防火墙的运行状态，可以使用以下命令：

systemctl status firewalld.service

若需要关闭防火墙服务，执行以下命令：

systemctl stop firewalld.service

若需要重启防火墙服务以应用配置更改，执行以下命令：

systemctl restart firewalld.service

要查看防火墙当前已经启用的端口，执行以下命令：

firewall-cmd--list-ports

若要开放一个端口，例如开放 HTTP端口 80，执行以下命令：

firewall-cmd--zone=public--add-port=80/tcp–permanent

要关闭一个端口，例如关闭 HTTP端口 80，执行以下命令：

firewall-cmd--zone=public--remove-port=80/tcp–permanent

注意，`--permanent`参数用于将端口开放或关闭的操作永久保存，即使重启系统后仍能保持配置不变。如果没有使用此参数，则配置仅在当前服务生命周期内有效，重启系统后失效。

在执行任何端口开放或关闭操作后，都需要执行以下命令以确保更改生效：

systemctl restart firewalld.service

通过遵循上述步骤，用户可以有效地在 CentOS 7系统中安装并配置 firewalld防火墙，实现对端口访问的灵活控制，确保系统的安全性和网络访问策略的合规性。