centos

如何在CentOS Dolphin中设置防火墙

小樊
38
2025-10-09 06:36:53
栏目: 智能运维

CentOS Dolphin(CentOS 8及以上)防火墙配置指南
CentOS Dolphin默认使用firewalld作为防火墙管理工具,以下是具体配置步骤:

1. 查看防火墙状态

确认防火墙是否运行及当前状态:

sudo firewall-cmd --state  # 查看firewalld运行状态(active表示运行中)
systemctl status firewalld # 查看systemd服务状态

2. 开关防火墙服务

3. 配置端口访问规则

开放端口(永久生效)

若需开放HTTP(80/tcp)、HTTPS(443/tcp)等端口,使用以下命令:

sudo firewall-cmd --permanent --zone=public --add-port=80/tcp    # 开放HTTP端口
sudo firewall-cmd --permanent --zone=public --add-port=443/tcp   # 开放HTTPS端口

关闭端口(永久生效)

若需关闭已开放的端口(如80端口):

sudo firewall-cmd --permanent --zone=public --remove-port=80/tcp

立即生效

修改配置后,需重新加载防火墙规则:

sudo firewall-cmd --reload

查看当前开放的端口

sudo firewall-cmd --list-ports

4. 配置服务访问规则

firewalld内置了常见服务(如SSH、FTP、HTTP)的规则,可直接管理:

开放服务(永久生效)

sudo firewall-cmd --permanent --zone=public --add-service=ssh   # 开放SSH服务(默认端口22)
sudo firewall-cmd --permanent --zone=public --add-service=http  # 开放HTTP服务

关闭服务(永久生效)

sudo firewall-cmd --permanent --zone=public --remove-service=ftp # 关闭FTP服务

查看当前放行的服务

sudo firewall-cmd --list-services

5. 高级规则配置(可选)

允许特定IP访问

若需仅允许某IP(如192.168.1.100)访问服务器,可使用富规则:

sudo firewall-cmd --permanent --zone=public --add-rich-rule='rule family="ipv4" source address="192.168.1.100" accept'

配置IPv6规则

若需开放IPv6端口(如80/tcp),添加--proto=ipv6参数:

sudo firewall-cmd --permanent --zone=public --add-port=80/tcp --proto=ipv6

注意事项

0
看了该问题的人还看了