配置CentOS防火墙(Firewalld)可以通过命令行界面或图形用户界面进行。以下是使用命令行界面配置Firewalld的基本步骤:
如果你的CentOS系统还没有安装Firewalld,可以使用以下命令进行安装:
sudo yum install firewalld
安装完成后,启动Firewalld并设置为开机自启:
sudo systemctl start firewalld
sudo systemctl enable firewalld
你可以使用以下命令查看Firewalld的状态:
sudo firewall-cmd --state
使用以下命令查看当前开放的端口和服务:
sudo firewall-cmd --list-all
你可以添加特定的端口或服务到Firewalld中。例如,添加一个TCP端口8080:
sudo firewall-cmd --permanent --add-port=8080/tcp
添加一个服务(例如HTTP):
sudo firewall-cmd --permanent --add-service=http
添加或修改配置后,需要重新加载Firewalld以使更改生效:
sudo firewall-cmd --reload
如果你需要删除之前添加的端口或服务,可以使用以下命令: 删除端口:
sudo firewall-cmd --permanent --remove-port=8080/tcp
删除服务:
sudo firewall-cmd --permanent --remove-service=http
Firewalld有多个区域(例如public、internal、trusted等),你可以设置默认区域:
sudo firewall-cmd --set-default-zone=public
你可以查看所有可用的区域:
sudo firewall-cmd --get-zones
你可以查看当前活动的区域:
sudo firewall-cmd --get-active-zones
你可以将网络接口添加到特定的区域:
sudo firewall-cmd --permanent --zone=public --add-interface=eth0
添加或修改接口配置后,需要重新加载接口配置:
sudo firewall-cmd --reload
通过以上步骤,你可以基本配置CentOS的Firewalld防火墙。根据实际需求,你可以进一步调整和优化防火墙规则。