CentOS Dolphin(CentOS 8及以上)防火墙配置指南
CentOS Dolphin默认使用firewalld
作为防火墙管理工具,以下是具体配置步骤:
确认防火墙是否运行及当前状态:
sudo firewall-cmd --state # 查看firewalld运行状态(active表示运行中)
systemctl status firewalld # 查看systemd服务状态
sudo systemctl start firewalld.service
sudo systemctl stop firewalld.service
sudo systemctl restart firewalld.service
sudo systemctl enable firewalld.service
若需开放HTTP(80/tcp)、HTTPS(443/tcp)等端口,使用以下命令:
sudo firewall-cmd --permanent --zone=public --add-port=80/tcp # 开放HTTP端口
sudo firewall-cmd --permanent --zone=public --add-port=443/tcp # 开放HTTPS端口
若需关闭已开放的端口(如80端口):
sudo firewall-cmd --permanent --zone=public --remove-port=80/tcp
修改配置后,需重新加载防火墙规则:
sudo firewall-cmd --reload
sudo firewall-cmd --list-ports
firewalld
内置了常见服务(如SSH、FTP、HTTP)的规则,可直接管理:
sudo firewall-cmd --permanent --zone=public --add-service=ssh # 开放SSH服务(默认端口22)
sudo firewall-cmd --permanent --zone=public --add-service=http # 开放HTTP服务
sudo firewall-cmd --permanent --zone=public --remove-service=ftp # 关闭FTP服务
sudo firewall-cmd --list-services
若需仅允许某IP(如192.168.1.100)访问服务器,可使用富规则:
sudo firewall-cmd --permanent --zone=public --add-rich-rule='rule family="ipv4" source address="192.168.1.100" accept'
若需开放IPv6端口(如80/tcp),添加--proto=ipv6
参数:
sudo firewall-cmd --permanent --zone=public --add-port=80/tcp --proto=ipv6
--permanent
参数表示永久生效,若省略则配置仅在当前会话有效(重启后失效)。firewall-cmd --reload
使变更生效。man firewalld
查看官方文档。