在CentOS系统中,防火墙是保护系统安全的重要工具。CentOS 7及更高版本默认使用firewalld
作为防火墙管理工具,它提供了一个动态管理防火墙规则的方法。以下是CentOS防火墙的使用指南:
如果系统尚未安装firewalld
,可以使用以下命令进行安装:
sudo yum install firewalld
启动firewalld
服务并设置开机自启:
sudo systemctl start firewalld
sudo systemctl enable firewalld
查看firewalld
服务的状态:
sudo firewall-cmd --state
查看当前防火墙规则:
sudo firewall-cmd --list-all
例如,开启80端口:
sudo firewall-cmd --permanent --add-port=80/tcp
sudo firewall-cmd --reload
例如,关闭80端口:
sudo firewall-cmd --permanent --remove-port=80/tcp
sudo firewall-cmd --reload
删除特定规则,例如删除SSH访问规则:
sudo firewall-cmd --permanent --remove-service=ssh
sudo firewall-cmd --reload
firewalld
支持动态更新规则,无需重新加载整个配置:
sudo firewall-cmd --add-port=80/tcp --permanent
sudo firewall-cmd --reload
firewalld
使用区域来定义不同的网络环境,如公共网络、内部网络和信任网络等。例如,将网络接口eth0分配到公共区域:
sudo firewall-cmd --zone=public --add-interface=eth0
列出所有可用的区域:
sudo firewall-cmd --get-zones
sudo firewall-cmd --list-ports
sudo firewall-cmd --get-services
sudo firewall-cmd --add-service=ftp
sudo firewall-cmd --permanent --add-service=ftp
以上是CentOS防火墙的基本使用指南,更多详细信息可以参考官方文档或相关教程。