centos

centos cobbler如何配置防火墙规则

小樊
39
2025-05-13 00:41:34
栏目: 智能运维

在CentOS系统中,配置防火墙规则通常使用firewalld服务。以下是一些基本的步骤和示例,帮助你配置防火墙规则:

安装firewalld

如果你的CentOS系统还没有安装firewalld,可以使用以下命令进行安装:

sudo yum install firewalld

启动和启用firewalld

安装完成后,启动firewalld服务并设置为开机自启:

sudo systemctl start firewalld
sudo systemctl enable firewalld

查看当前防火墙状态

你可以使用以下命令查看当前防火墙的状态和活动区域:

sudo firewall-cmd --state
sudo firewall-cmd --get-active-zones

添加端口规则

你可以添加特定端口的规则,允许或拒绝流量。例如,允许TCP端口80(HTTP)和443(HTTPS):

sudo firewall-cmd --permanent --zone=public --add-port=80/tcp
sudo firewall-cmd --permanent --zone=public --add-port=443/tcp

然后重新加载防火墙配置:

sudo firewall-cmd --reload

添加服务规则

你可以添加预定义的服务规则。例如,允许SSH连接:

sudo firewall-cmd --permanent --zone=public --add-service=ssh

然后重新加载防火墙配置:

sudo firewall-cmd --reload

删除规则

如果你需要删除某个规则,可以使用以下命令。例如,删除TCP端口80的规则:

sudo firewall-cmd --permanent --zone=public --remove-port=80/tcp

然后重新加载防火墙配置:

sudo firewall-cmd --reload

查看当前规则

你可以查看当前的防火墙规则:

sudo firewall-cmd --list-all

更改默认区域

你可以更改默认区域。例如,将默认区域更改为trusted:

sudo firewall-cmd --permanent --set-default-zone=trusted

然后重新加载防火墙配置:

sudo firewall-cmd --reload

添加富规则(Rich Rules)

富规则允许更复杂的匹配条件。例如,允许来自特定IP地址的SSH连接:

sudo firewall-cmd --permanent --zone=public --add-rich-rule='rule family="ipv4" source address="192.168.1.100" port protocol="tcp" port="22" accept'

然后重新加载防火墙配置:

sudo firewall-cmd --reload

停止和禁用firewalld

如果你需要停止和禁用firewalld服务,可以使用以下命令:

sudo systemctl stop firewalld
sudo systemctl disable firewalld

0
看了该问题的人还看了