在CentOS系统中,防火墙的测试可以通过以下几种方法进行:
使用命令 systemctl status firewalld 或 firewall-cmd --state 来检查防火墙是否正在运行。如果显示为 “active (running)”,则表示防火墙已启动。
使用命令 firewall-cmd --list-ports 来查看当前防火墙允许的端口。
firewall-cmd --zone <zone> --add-port <port>/<protocol> --permanent 来添加端口,例如开放SSH端口(22):firewall-cmd --zone public --add-port 22/tcp --permanent。telnet <server_ip> <port> 来测试端口是否开放。在修改防火墙规则后,需要使用 firewall-cmd --reload 命令来重新加载配置,使更改生效。
如果需要更复杂的规则配置,可以使用富规则(rich rule)。例如,允许特定IP地址访问特定端口:
firewall-cmd --permanent --add-rich-rule="rule family='ipv4' source address='192.168.1.100' port port='22' protocol='tcp' accept"
firewall-cmd --reload
然后可以使用 firewall-cmd --list-rich-rules 来验证规则是否添加成功。
使用命令 firewall-cmd --list-all 来查看所有防火墙规则,包括区域、服务、端口等信息。
可以使用工具如 nmap 来扫描端口,验证防火墙规则是否生效。例如,扫描服务器IP的22端口:nmap <server_ip> -p 22。如果端口被屏蔽,将无法扫描到该端口。
可以临时关闭防火墙进行测试,然后重新开启以恢复保护。
请注意,在进行防火墙测试时,应确保不会影响到系统的正常运行,并在测试环境中进行。此外,更改防火墙规则后,建议重新加载配置以确保规则生效。
亿速云「云服务器」,即开即用、新一代英特尔至强铂金CPU、三副本存储NVMe SSD云盘,价格低至29元/月。点击查看>>
相关推荐:centos防火墙如何测试连通性