网络安全虽好,程序开发很痛苦

137 阅读2分钟

「这是我参与11月更文挑战的第16天,活动详情查看:2021最后一次更文挑战」。

前言

  • 为了测试elasticsearch的功能,我在笔记本上安装了虚拟机,在虚拟机上安装了elk套装。但是发现最终虚拟机本地可以访问elasticsearch,但是主机确无法访问,

问题

  • 后来知道是虚拟机防火墙的问题。

image-20211124123314769.png

  • systemctl status firewalld.service命令能够查看当前防火墙的状态。

解决

  • 关闭防火墙:systemctl stop firewalld.service

image-20211124131320016.png

  • 下面列举下关于防火墙常用命令
systemctl status firewalld.service查看防火墙状态
systemctl stop firewalld.service关闭防火墙
systemctl disable firewalld.service开启禁用防火墙
systemctl start firewalld.service启动防火墙
systemctl enable firewalld.service开启自启防火墙

查询端口

查询端口是否开放 firewall-cmd --query-port=8080/tcp

开放80端口firewall-cmd --permanent --add-port=80/tcp

移除端口firewall-cmd --permanent --remove-port=8080/tcp

重启防火墙(修改配置后要重启防火墙)firewall-cmd --reload

参数解释

1、firwall-cmd:是Linux提供的操作firewall的一个工具; 2、--permanent:表示设置为持久; 3、--add-port:标识添加的端口;

五、Centos 切换为iptables防火墙

切换到iptables首先应该关掉默认的firewalld,然后安装iptables服务。

1、关闭firewall:

service firewalld stop systemctl disable firewalld.service #禁止firewall开机启动

2、安装iptables防火墙

yum install iptables-services

安装

3、编辑iptables防火墙配置

vi /etc/sysconfig/iptables #编辑防火墙配置文件

下边是一个完整的配置文件:

    Firewall configuration written by system-config-firewall  Manual customization of this file is not recommended. 
*filter  :INPUT ACCEPT [0:0]  :FORWARD ACCEPT [0:0]  :OUTPUT ACCEPT [0:0] 
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT 
-A INPUT -p icmp -j ACCEPT  -A INPUT -i lo -j ACCEPT 
-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT 
-A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT 
-A INPUT -m state --state NEW -m tcp -p tcp --dport 3306 -j ACCEPT 
-A INPUT -j REJECT --reject-with icmp-host-prohibited 
-A FORWARD -j REJECT --reject-with icmp-host-prohibited 
COMMIT

总结

  • 防火墙是为了网络安全而生,但是作为程序员有的时候会因为防火墙导致接口调试等不通。这对于我们来说是极大的阻碍。所以在我们平时开发过程中最好是在内网中测试