CentOS 防火墙(Firewalld)的配置文件通常位于 /etc/firewalld/ 目录下。以下是一些主要的配置文件和目录:
主配置文件:
/etc/firewalld/firewalld.conf:这是 Firewalld 的主配置文件,包含了防火墙的基本设置和全局配置。区域配置文件:
/etc/firewalld/zones/:这个目录包含了不同区域的配置文件。每个区域(如 public、internal、trusted 等)都有自己的配置文件,例如:
/etc/firewalld/zones/public.xml/etc/firewalld/zones/internal.xml/etc/firewalld/zones/trusted.xml接口配置文件:
/etc/firewalld/interfaces.d/:这个目录包含了针对特定网络接口的配置文件。每个接口(如 eth0、wlan0 等)都有自己的配置文件,例如:
/etc/firewalld/interfaces.d/eth0.xml/etc/firewalld/interfaces.d/wlan0.xml服务配置文件:
/etc/firewalld/services/:这个目录包含了各种服务的配置文件,定义了哪些端口和协议可以被打开。例如:
/etc/firewalld/services/http.xml/etc/firewalld/services/ssh.xml自定义配置文件:
/etc/firewalld/custom.conf:这是一个可选的自定义配置文件,可以用来覆盖主配置文件中的设置。要编辑这些配置文件,可以使用文本编辑器(如 vim、nano 等)。例如,要编辑 public 区域的配置文件,可以使用以下命令:
sudo vim /etc/firewalld/zones/public.xml
请注意,在修改防火墙配置文件后,需要重新加载 Firewalld 服务以使更改生效:
sudo systemctl reload firewalld
或者重启 Firewalld 服务:
sudo systemctl restart firewalld
在进行任何更改之前,请确保你了解这些更改的影响,并备份原始配置文件以防万一。