在CentOS系统中,可以使用firewalld作为默认的防火墙管理工具来监控和管理防火墙的状态和规则。以下是一些常用的命令和步骤,用于监控CentOS防火墙:
要查看防火墙的状态,可以使用以下命令:
sudo systemctl status firewalld
或者
firewall-cmd --state
要查看当前防火墙的所有规则,可以使用:
sudo firewall-cmd --list-all
或者指定区域查看规则:
sudo firewall-cmd --list-all --zone=public
要添加一个允许通过的端口,可以使用:
sudo firewall-cmd --permanent --add-port=80/tcp
这里,80/tcp表示允许TCP协议的80端口。修改配置后,需要重新加载防火墙规则使其生效:
sudo firewall-cmd --reload
要从防火墙规则中删除一个端口,可以使用:
sudo firewall-cmd --permanent --remove-port=80/tcp
然后重新加载防火墙规则:
sudo firewall-cmd --reload
要监控防火墙的实时日志,可以使用:
sudo tail -f /var/log/firewalld.log
这将显示防火墙的实时日志,帮助您监控防火墙的活动。
通过上述命令,您可以有效地监控和管理CentOS防火墙的状态和规则,确保系统的安全性。