centos

CentOS防火墙使用指南

小樊
52
2025-04-27 00:54:14
栏目: 智能运维

在CentOS系统中,防火墙是保护系统安全的重要工具。CentOS 7及更高版本默认使用firewalld作为防火墙管理工具,它提供了一个动态管理防火墙规则的方法。以下是CentOS防火墙的使用指南:

安装firewalld

如果系统尚未安装firewalld,可以使用以下命令进行安装:

sudo yum install firewalld

启动和设置开机自启

启动firewalld服务并设置开机自启:

sudo systemctl start firewalld
sudo systemctl enable firewalld

查看防火墙状态

查看firewalld服务的状态:

sudo firewall-cmd --state

查看防火墙规则

查看当前防火墙规则:

sudo firewall-cmd --list-all

开启端口

例如,开启80端口:

sudo firewall-cmd --permanent --add-port=80/tcp
sudo firewall-cmd --reload

关闭端口

例如,关闭80端口:

sudo firewall-cmd --permanent --remove-port=80/tcp
sudo firewall-cmd --reload

删除规则

删除特定规则,例如删除SSH访问规则:

sudo firewall-cmd --permanent --remove-service=ssh
sudo firewall-cmd --reload

动态更新规则

firewalld支持动态更新规则,无需重新加载整个配置:

sudo firewall-cmd --add-port=80/tcp --permanent
sudo firewall-cmd --reload

使用区域

firewalld使用区域来定义不同的网络环境,如公共网络、内部网络和信任网络等。例如,将网络接口eth0分配到公共区域:

sudo firewall-cmd --zone=public --add-interface=eth0

列出区域

列出所有可用的区域:

sudo firewall-cmd --get-zones

更多命令

以上是CentOS防火墙的基本使用指南,更多详细信息可以参考官方文档或相关教程。

0
看了该问题的人还看了