在CentOS 8中,防火墙的设置和管理主要通过firewalld这个工具来完成。以下是一些基本的防火墙设置步骤和常用命令:
如果系统尚未安装firewalld,可以使用以下命令进行安装:
sudo dnf install firewalld
启动firewalld服务并设置为开机自启动:
sudo systemctl start firewalld
sudo systemctl enable firewalld
查看防火墙的当前状态:
sudo firewall-cmd --state
例如,开放Web服务器的80(HTTP)和443(HTTPS)端口:
sudo firewall-cmd --permanent --add-service=http
sudo firewall-cmd --permanent --add-service=https
sudo firewall-cmd --reload
如果需要关闭某个端口,可以使用以下命令:
sudo firewall-cmd --permanent --remove-port=80/tcp
sudo firewall-cmd --reload
firewalld使用区域来定义不同的网络环境。例如,将网络接口eth0分配到公共区域:
sudo firewall-cmd --zone=public --add-interface=eth0
允许特定IP地址访问某些端口:
sudo firewall-cmd --permanent --add-rich-rule="rule family='ipv4' source address='192.168.1.100' port port='80' protocol='tcp' accept"
sudo firewall-cmd --reload
删除特定规则:
sudo firewall-cmd --permanent --remove-rich-rule="rule family='ipv4' source address='192.168.1.100' port port='80' protocol='tcp' accept"
sudo firewall-cmd --reload
以上步骤和命令提供了在CentOS 8上设置和管理防火墙的基本方法。根据具体的安全需求,可以进一步调整和添加更多的规则。
亿速云「云服务器」,即开即用、新一代英特尔至强铂金CPU、三副本存储NVMe SSD云盘,价格低至29元/月。点击查看>>