在CentOS系统中,设置防火墙(firewalld)的安全策略可以通过以下步骤进行:
首先,确保firewalld服务已经安装并启动。
sudo systemctl start firewalld
sudo systemctl enable firewalld
你可以查看firewalld的当前状态以及加载的配置文件。
sudo firewall-cmd --state
sudo firewall-cmd --list-all
你可以添加各种类型的规则来控制流量。以下是一些常见的规则类型:
sudo firewall-cmd --permanent --zone=public --add-port=80/tcp
sudo firewall-cmd --permanent --zone=public --add-port=443/tcp
sudo firewall-cmd --permanent --zone=public --add-source=192.168.1.100
sudo firewall-cmd --permanent --zone=public --add-source=192.168.1.0/24
sudo firewall-cmd --permanent --zone=public --add-service=http
sudo firewall-cmd --permanent --zone=public --add-service=https
sudo firewall-cmd --permanent --zone=public --add-icmp-block=echo-request
每次修改防火墙规则后,都需要重新加载配置以使更改生效。
sudo firewall-cmd --reload
firewalld支持多个区域(zones),每个区域有不同的默认策略和规则。你可以查看和管理这些区域。
sudo firewall-cmd --get-zones
sudo firewall-cmd --get-active-zones
sudo firewall-cmd --zone=public --list-all
如果你需要删除某个规则,可以使用以下命令:
sudo firewall-cmd --permanent --zone=public --remove-port=80/tcp
sudo firewall-cmd --reload
你可以设置默认区域,以便新添加的接口自动应用该区域的策略。
sudo firewall-cmd --set-default-zone=public
如果你的系统启用了SELinux,你可能还需要配置SELinux策略以允许firewalld正常工作。
sudo setsebool -P httpd_can_network_connect 1
通过以上步骤,你可以在CentOS系统中设置和管理firewalld的防火墙安全策略。确保在修改规则后重新加载配置,并定期检查和更新你的防火墙规则以保持系统的安全性。