在CentOS Stream 8中,防火墙的配置和管理主要通过firewalld这个工具来完成。firewalld提供了一个动态管理防火墙的方式,允许你根据需要添加、删除或更新防火墙规则,而无需重新启动防火墙服务。以下是CentOS Stream 8防火墙配置的基本指南:
如果你还没有安装firewalld,可以使用以下命令进行安装:
sudo dnf install firewalld
sudo systemctl start firewalld
sudo systemctl stop firewalld
sudo systemctl restart firewalld
sudo systemctl status firewalld
sudo systemctl enable firewalld
sudo systemctl disable firewalld
要查看防火墙的当前状态,可以使用以下命令:
sudo firewall-cmd --state
要查看所有打开的端口,可以使用以下命令:
sudo firewall-cmd --zone=public --list-ports
sudo firewall-cmd --zone=public --add-port=80/tcp --permanent
sudo firewall-cmd --zone=public --remove-port=80/tcp --permanent
sudo firewall-cmd --reload
要设置默认区域,可以使用以下命令:
sudo firewall-cmd --set-default-zone=public
要查看所有可用的区域,可以使用以下命令:
sudo firewall-cmd --get-zones
要查看当前活动的区域,可以使用以下命令:
sudo firewall-cmd --get-active-zones
sudo firewall-cmd --zone=public --add-port=22/tcp --permanent
sudo firewall-cmd --reload
netstat -ntlp | grep 22
以上步骤提供了在CentOS Stream 8上配置和管理防火墙的基本指南。根据具体的安全需求,你可能需要进一步调整和添加更多的防火墙规则。
亿速云「云服务器」,即开即用、新一代英特尔至强铂金CPU、三副本存储NVMe SSD云盘,价格低至29元/月。点击查看>>