centos

centos防火墙如何使用

小樊
46
2025-03-31 16:13:29
栏目: 智能运维

在CentOS系统中,防火墙是一个重要的安全组件,用于控制进出网络的数据包。CentOS 7默认使用的防火墙软件是firewalld,它是一个动态管理防火墙的工具,相比于旧的iptablesfirewalld提供了更友好的界面和更灵活的配置方式。

安装firewalld

如果系统尚未安装firewalld,可以使用以下命令进行安装:

sudo yum install firewalld

启动和设置firewalld服务

安装完成后,需要启动firewalld服务并设置为开机自启动:

sudo systemctl start firewalld
sudo systemctl enable firewalld

查看防火墙状态

可以使用以下命令查看防火墙的状态:

sudo firewall-cmd --state

或者

systemctl status firewalld

添加防火墙规则

根据需要添加防火墙规则,例如开放Web服务端口(HTTP和HTTPS):

sudo firewall-cmd --permanent --add-service=http
sudo firewall-cmd --permanent --add-service=https

开放SSH端口(默认22):

sudo firewall-cmd --permanent --add-service=ssh

添加规则后,需要重新加载防火墙规则使其生效:

sudo firewall-cmd --reload

删除防火墙规则

如果需要删除规则,可以使用--remove选项:

sudo firewall-cmd --zone public --remove-port 80/tcp --permanent

然后重新加载规则:

sudo firewall-cmd --reload

查看防火墙规则列表

可以使用以下命令查看当前防火墙规则:

sudo firewall-cmd --list-all

关闭防火墙

如果需要关闭防火墙,可以使用以下命令:

sudo systemctl stop firewalld

允许特定IP访问

如果需要允许特定IP地址访问,可以使用--add-rich-rule选项:

sudo firewall-cmd --permanent --add-rich-rule="rule family='ipv4' source address='192.168.0.100' port protocol='tcp' port='80' accept"

然后重新加载规则:

sudo firewall-cmd --reload

以上就是在CentOS系统中使用firewalld管理防火墙的基本步骤。

0
看了该问题的人还看了