centos

centos镜像如何配置防火墙规则

小樊
41
2025-04-06 21:32:07
栏目: 智能运维

在CentOS系统中配置防火墙规则,通常使用的是firewalld服务。firewalld是一个动态管理防火墙的框架,支持IPv4和IPv6防火墙设置,并且允许服务、端口和接口的实时配置。以下是一些基本的步骤来配置firewalld

  1. 启动firewalld服务(如果尚未启动):

    sudo systemctl start firewalld
    
  2. 设置firewalld开机自启

    sudo systemctl enable firewalld
    
  3. 查看当前防火墙状态

    sudo firewall-cmd --state
    
  4. 查看开放的端口和服务

    sudo firewall-cmd --list-all
    
  5. 添加端口到防火墙: 若要开放TCP端口80,可以使用以下命令:

    sudo firewall-cmd --permanent --zone=public --add-port=80/tcp
    

    若要开放UDP端口53,可以使用以下命令:

    sudo firewall-cmd --permanent --zone=public --add-port=53/udp
    
  6. 重新加载防火墙配置: 添加或修改规则后,需要重新加载防火墙配置使更改生效:

    sudo firewall-cmd --reload
    
  7. 删除端口: 若要删除之前添加的端口,可以使用以下命令:

    sudo firewall-cmd --permanent --zone=public --remove-port=80/tcp
    
  8. 添加服务到防火墙: 若要开放SSH服务,可以使用以下命令:

    sudo firewall-cmd --permanent --zone=public --add-service=ssh
    
  9. 删除服务: 若要删除之前添加的服务,可以使用以下命令:

    sudo firewall-cmd --permanent --zone=public --remove-service=ssh
    
  10. 查看所有可用的服务

    sudo firewall-cmd --get-services
    
  11. 查看所有可用的区域

    sudo firewall-cmd --get-zones
    
  12. 更改默认区域: 如果需要更改默认区域,可以使用以下命令:

    sudo firewall-cmd --set-default-zone=your_zone
    

请注意,firewalld的配置是分区的,每个分区可以有不同的规则。常见的区域包括trustedhomeinternalworkpublic等。在添加规则时,需要指定正确的区域。

以上步骤适用于CentOS 7及更高版本。如果你使用的是CentOS 6或其他版本,可能需要使用iptables来配置防火墙规则。

0
看了该问题的人还看了