在CentOS系统中,您可以使用firewalld来设置防火墙的默认策略。以下是一些基本步骤:
查看当前防火墙状态:
sudo firewall-cmd --state
查看所有打开的端口:
sudo firewall-cmd --list-all
设置默认区域:
firewalld有多个预定义的区域,如trusted、home、public、work和dmz。您可以将默认区域设置为其中一个。
sudo firewall-cmd --set-default-zone=public
设置默认策略:
您可以为不同的服务(如http、https、ssh等)设置默认策略。例如,将所有未明确允许的服务的默认策略设置为drop:
sudo firewall-cmd --set-default-policy=drop
重新加载防火墙配置: 更改默认策略后,需要重新加载防火墙配置以使更改生效。
sudo firewall-cmd --reload
查看当前区域的默认策略: 您可以查看当前区域的默认策略:
sudo firewall-cmd --get-default-zone
sudo firewall-cmd --get-default-policy
查看特定区域的默认策略: 如果您想查看特定区域的默认策略,可以使用以下命令:
sudo firewall-cmd --zone=public --get-default-policy
添加服务到防火墙规则: 如果您想允许某些服务通过防火墙,可以添加这些服务到防火墙规则中。例如,允许HTTP和HTTPS服务:
sudo firewall-cmd --permanent --zone=public --add-service=http
sudo firewall-cmd --permanent --zone=public --add-service=https
重新加载防火墙配置以应用新规则:
sudo firewall-cmd --reload
通过以上步骤,您可以设置CentOS防火墙的默认策略,并根据需要添加或删除服务。请注意,更改防火墙配置可能会影响系统的安全性,因此在生产环境中进行更改之前,请确保您了解这些更改的影响。