在CentOS系统中,可以使用firewalld作为默认的防火墙管理工具来监控和管理防火墙的状态和规则。以下是一些常用的命令和步骤,用于监控CentOS防火墙:
sudo systemctl status firewalld
或者
firewall-cmd --state
sudo firewall-cmd --list-all
或者指定区域查看规则:
sudo firewall-cmd --list-all --zone=public
sudo firewall-cmd --permanent --add-port=80/tcp
这里,80/tcp表示允许TCP协议的80端口。修改配置后,需要重新加载防火墙规则使其生效:
sudo firewall-cmd --reload
sudo firewall-cmd --permanent --remove-port=80/tcp
然后重新加载防火墙规则:
sudo firewall-cmd --reload
sudo tail -f /var/log/firewalld.log
这将显示防火墙的实时日志,帮助您监控防火墙的活动。
通过上述命令,您可以有效地监控和管理CentOS防火墙的状态和规则,确保系统的安全性。