在CentOS系统中,防火墙是一个重要的安全组件,用于控制进出网络的数据包。CentOS 7默认使用的防火墙软件是firewalld
,它是一个动态管理防火墙的工具,相比于旧的iptables
,firewalld
提供了更友好的界面和更灵活的配置方式。
如果系统尚未安装firewalld
,可以使用以下命令进行安装:
sudo yum install firewalld
安装完成后,需要启动firewalld
服务并设置为开机自启动:
sudo systemctl start firewalld
sudo systemctl enable firewalld
可以使用以下命令查看防火墙的状态:
sudo firewall-cmd --state
或者
systemctl status firewalld
根据需要添加防火墙规则,例如开放Web服务端口(HTTP和HTTPS):
sudo firewall-cmd --permanent --add-service=http
sudo firewall-cmd --permanent --add-service=https
开放SSH端口(默认22):
sudo firewall-cmd --permanent --add-service=ssh
添加规则后,需要重新加载防火墙规则使其生效:
sudo firewall-cmd --reload
如果需要删除规则,可以使用--remove
选项:
sudo firewall-cmd --zone public --remove-port 80/tcp --permanent
然后重新加载规则:
sudo firewall-cmd --reload
可以使用以下命令查看当前防火墙规则:
sudo firewall-cmd --list-all
如果需要关闭防火墙,可以使用以下命令:
sudo systemctl stop firewalld
如果需要允许特定IP地址访问,可以使用--add-rich-rule
选项:
sudo firewall-cmd --permanent --add-rich-rule="rule family='ipv4' source address='192.168.0.100' port protocol='tcp' port='80' accept"
然后重新加载规则:
sudo firewall-cmd --reload
以上就是在CentOS系统中使用firewalld
管理防火墙的基本步骤。