在CentOS系统中,防火墙通常使用firewalld服务进行管理。以下是如何配置CentOS Minimal防火墙的基本步骤:
首先,确保firewalld服务已经安装并启动。
sudo systemctl start firewalld
sudo systemctl enable firewalld
你可以使用以下命令查看当前防火墙的状态和配置。
sudo firewall-cmd --state
sudo firewall-cmd --list-all
你可以使用firewall-cmd命令来添加、删除或修改防火墙规则。
例如,添加一个TCP端口80(HTTP)到防火墙允许列表:
sudo firewall-cmd --permanent --add-port=80/tcp
例如,添加HTTP服务到防火墙允许列表:
sudo firewall-cmd --permanent --add-service=http
例如,删除TCP端口80(HTTP):
sudo firewall-cmd --permanent --remove-port=80/tcp
例如,删除HTTP服务:
sudo firewall-cmd --permanent --remove-service=http
修改配置后,需要重新加载防火墙以使更改生效:
sudo firewall-cmd --reload
firewalld有多个默认区域,如trusted、home、public、work和dmz。你可以根据需要更改默认区域。
例如,将默认区域更改为public:
sudo firewall-cmd --set-default-zone=public
你可以为特定的网络接口配置防火墙规则。
例如,将接口eth0设置为trusted区域:
sudo firewall-cmd --permanent --zone=trusted --change-interface=eth0
你可以查看所有可用的区域,并管理特定区域的规则。
sudo firewall-cmd --get-zones
sudo firewall-cmd --zone=public --list-all
例如,为public区域添加一个自定义规则:
sudo firewall-cmd --zone=public --add-rich-rule='rule family="ipv4" source address="192.168.1.0/24" port protocol="tcp" port="80" accept'
你可以配置firewalld以记录防火墙活动。
编辑/etc/firewalld/firewalld.conf文件,找到并修改以下行:
log-level=info
log-prefix=firewall:
然后重启firewalld服务:
sudo systemctl restart firewalld
通过以上步骤,你可以基本配置CentOS Minimal防火墙以满足你的需求。根据具体需求,你可能需要进一步调整和优化防火墙规则。