在 CentOS Stream 8 中,配置防火墙主要涉及到 firewalld 这个工具。以下是一些基本的步骤来配置防火墙:
安装 firewalld:
如果你还没有安装 firewalld,可以使用以下命令进行安装:
sudo dnf install firewalld
启动 firewalld 服务:
安装完成后,启动 firewalld 服务并设置为开机自启动:
sudo systemctl start firewalld
sudo systemctl enable firewalld
查看当前防火墙状态: 你可以使用以下命令来查看当前防火墙的状态:
sudo firewall-cmd --state
添加服务或端口到防火墙:
如果你需要允许某个服务或端口通过防火墙,可以使用 firewall-cmd 命令。例如,允许 SSH 服务:
sudo firewall-cmd --permanent --add-service=ssh
sudo firewall-cmd --reload
或者允许某个端口(例如 8080):
sudo firewall-cmd --permanent --add-port=8080/tcp
sudo firewall-cmd --reload
删除服务或端口: 如果你需要从防火墙中移除某个服务或端口,可以使用类似的命令:
sudo firewall-cmd --permanent --remove-service=ssh
sudo firewall-cmd --reload
或者移除某个端口:
sudo firewall-cmd --permanent --remove-port=8080/tcp
sudo firewall-cmd --reload
列出所有服务: 你可以使用以下命令来列出所有已经添加到防火墙的服务:
sudo firewall-cmd --list-services
列出所有区域:
firewalld 使用不同的区域来管理不同的网络配置。你可以使用以下命令来列出所有区域:
sudo firewall-cmd --get-active-zones
查看特定区域的配置: 如果你需要查看特定区域的配置,可以使用以下命令:
sudo firewall-cmd --zone=public --list-all
退出防火墙配置模式: 如果你在配置模式下,可以使用以下命令退出:
sudo firewall-cmd --exit
通过以上步骤,你可以在 CentOS Stream 8 中配置和管理 firewalld 防火墙。根据你的具体需求,可以进一步调整这些配置。