linux的防火墙有什么作用 linux防火墙怎么开放端口命令

目录导航：

1. linux的防火墙有什么作用
2. linux防火墙怎么开放端口命令
3. linux防火墙会挡住http吗
4. 用ssh工具关闭linux系统的防火墙

Linux防火墙作用一：

1、防火墙的基本模型

2、不应该过滤的包

3、针对可能的网络攻击

linux防火墙作用二：

它可通过监测、限制、更改跨越防火墙的数据流，尽可能地对外部屏蔽网络内部的信息、结构和运行状况， 以此来实现网络的安全保护。

linux防火墙作用三：

windows防火墙是一项协助确保信息安全的设备，会依照特定的规则，允许或是限制传输的数据通过。

具体作用如下：

1、防止来自网络上的恶意攻击;

2、阻止外来程序连接计算机端口;

3、对电脑进行防护，防止木马入侵或其它黑客软件、程序运行‘

4、阻止本地程序通过计算机端口，向外并发信息;

以mysql服的3306端口为例。

1、直接打开端口：iptables-IINPUT-ptcp--dport3306-jACCEPT2、永久打开某端口首先，用vim打开防火墙配置文件：vim/etc/sysconfig/iptables然后，在iptables文件内容中加入如下内容:-ARH-Firewall-1-INPUT-mstate--stateNEW-mtcp-ptcp--dport3306-jACCEPT最后，保存配置文件后，执行如下命令重启防火墙:serviceiptablesrestart

linux 会不会拦截http 主要看防火墙的策略

如centos默认防火墙策略是会拒绝访问80 443 这些web端口的

linux防火墙方面我比较熟悉iptables

使用以下命令可以让客户端访问Linux的web服务

iptables -A INPUT -p tcp --dport 80 -j ACCEPT # 开放web端口

iptables -A OUTPUT -p tcp --sport 80-j ACCEPT
iptables -A INPUT -p tcp --dport 443 -j ACCEP

当然iptables功能很强大 可以实现各种目标

一： DenyHosts，当你的linux服务器暴露在外网当中时，服务器就极有可能会遭到互联网上的扫描软件进行扫描，然后试图连接ssh端口进行暴力破解（穷举扫描）。DenyHosts是用Python写的一个程序，它会分析SSHD的日志文件（Redhat为/var/log/secure等），当发现同一IP在进行多次SSH密码尝试时就会记录IP到/etc/hosts.deny文件，从而达到自动屏蔽该IP的目的。

二：收集 /var/log/secure 里面的信息，若是某个IP 链接次数超过一定次数 ，则把此ip记录到/etc/hosts.deny里面。通过crontab来执行，每分钟执行一次。

三：将默认端口22修改为自定义的2020端口，在防火墙中加入2020端口的策略，重启防火墙策略，sshd服务