CentOS 防火墙(Firewall)是一个用于管理 CentOS 系统上网络连接和数据包过滤的工具。它可以帮助您保护服务器免受未经授权的访问和攻击。以下是一些关于 CentOS 防火墙的使用心得分享:
在 CentOS 7 及更高版本中,默认的防火墙是 firewalld。要安装并启用 firewalld,请运行以下命令:
sudo yum install firewalld
sudo systemctl start firewalld
sudo systemctl enable firewalld
firewalld 使用区域(zone)来管理不同类型的网络接口和规则。例如,您可以为公共网络、内部网络和DMZ创建不同的区域。要查看可用的区域,请运行:
sudo firewall-cmd --get-zones
要将网络接口分配给特定区域,请运行:
sudo firewall-cmd --zone=<zone_name> --change-interface=<interface_name>
要添加或删除防火墙规则,请使用 firewall-cmd 命令。例如,要允许特定端口上的流量,请运行:
sudo firewall-cmd --zone=<zone_name> --add-port=<port>/<protocol>
要删除规则,请使用 --remove-port 选项。
在更改防火墙规则后,需要重新加载防火墙配置以使更改生效。运行以下命令:
sudo firewall-cmd --reload
要查看防火墙的状态,包括活动区域和已配置的规则,请运行:
sudo firewall-cmd --list-all
firewalld 支持将规则持久化到配置文件中,以便在系统重启后保留规则。要将当前配置保存到文件,请运行:
sudo firewall-cmd --runtime-to-permanent
除了使用 firewall-cmd 命令行工具外,还可以使用图形界面工具(如 FirewallD-gui)来管理防火墙。这些工具可以帮助您更直观地查看和编辑防火墙规则。
总之,CentOS 防火墙是一个强大的工具,可以帮助您保护服务器免受未经授权的访问和攻击。熟悉 firewalld 的基本概念和命令,可以帮助您更好地管理和配置防火墙规则。