周维麟
首先可以明确的告诉你,CentOS7上的防火墙是必须要开启的,任何服务器都一样。
要知道,服务器是暴露在公网上的,时刻都有黑客在寻找攻击目标。一般中小型企业的服务器托管时都没有配置硬件防火墙(硬防),此时若不开启系统自带的软件防火墙(软防),那无疑受到的风险更大。
而当我们开启了CentOS上的iptables或者firewalld,我们就能通过它实现一些涉及网络的安全防护,比如说:
控制端口是否能被外网访问,关闭一些不必要的端口在很大程度上是可以降低风险的。比如说Redis的6379端口,若允许外网访问且Redis没有开启帐户授权,那就很容易被人提权了;
禁用某个IP或IP段访问服务器;
禁用ICMP回显,别人无法Ping通服务器;
端口转发等。
如果没有开启软防,相当于你家大门是对外打开的,任何人随意进出。所以说考虑到安全性,必要的防护是需要的,否则服务器被攻击只是时间问题。
我是科技领域创作者,十年互联网从业经验,欢迎关注我了解更多科技知识!如果大家有不同看法,欢迎在下方评论区发表自己的观点 ~
网络圈
防火墙是必须要开启的,无论是centos7的firewalld,还是使用之前的iptables。
因为可以最大化的保证服务器安全,除了业务端口(全开)和管理端口(做访问限制)。
可以更有效的降低安全风险。
当然在学会使用之前,还是可以关掉的,必定基础学习上会有一些影响,防火墙规则又比较复杂还涉及到网络协议。可以等真正学习时再开。
鸩鸩铕鹚
Centos7自带firewalld防火墙,也可以自行安装iptables。能开启的话尽量开启,而不是关闭,比如web服务器,放行80和443端口就行了。但是有些服务和firewalld有冲突,比如docker,以及docker集群swarm、k8s。虽然可以解决冲突,但是仍是按官方要求关闭为好。
总之,防火墙在没有特殊原因的情况下应该开启。