在CentOS Stream 8中配置防火墙,通常使用的是firewalld服务。以下是一些基本的步骤来配置firewalld:
启动并启用firewalld服务:
sudo systemctl start firewalld
sudo systemctl enable firewalld
检查firewalld状态:
sudo firewall-cmd --state
查看当前防火墙配置:
sudo firewall-cmd --list-all
开放端口: 如果你想开放一个端口(例如,开放TCP端口80),可以使用以下命令:
sudo firewall-cmd --permanent --zone=public --add-port=80/tcp
-permanent参数表示永久生效,即使重启也不会丢失配置。--zone=public指定默认区域,--add-port=80/tcp添加TCP端口80。
重新加载防火墙配置: 修改配置后,需要重新加载防火墙以使更改生效:
sudo firewall-cmd --reload
关闭端口: 如果你想关闭一个端口(例如,关闭TCP端口80),可以使用以下命令:
sudo firewall-cmd --permanent --zone=public --remove-port=80/tcp
sudo firewall-cmd --reload
添加服务: 如果你想开放一个服务(例如,SSH),可以使用以下命令:
sudo firewall-cmd --permanent --zone=public --add-service=ssh
sudo firewall-cmd --reload
删除服务: 如果你想删除一个服务(例如,SSH),可以使用以下命令:
sudo firewall-cmd --permanent --zone=public --remove-service=ssh
sudo firewall-cmd --reload
查看所有区域:
sudo firewall-cmd --get-zones
查看某个区域的详细信息:
sudo firewall-cmd --get-active-zones
查看某个区域的所有接口:
sudo firewall-cmd --zone=public --list-all
通过这些基本命令,你可以配置CentOS Stream 8的防火墙以满足你的需求。请根据实际情况调整命令和参数。