centos防火墙高级功能

CentOS 防火墙（firewalld）的高级功能包括：

1. 区域（Zone）配置：

   • 防火墙被划分为多个区域，如 public、external、internal 等，每个区域可以单独配置规则。
   • 查看区域信息：firewall-cmd --get-active-zones
   • 查看指定接口所属区域：firewall-cmd --get-zone-of-interface=eth0

2. 富规则（Rich Rules）：

   • 允许更复杂的规则配置，如基于源地址、目的地址、端口、协议等的详细规则。
   • 示例：开放 IP 为 192.168.0.0 的地址允许访问 9001 端口：

     firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.0.0" port protocol="tcp" port="9001" accept"
     

   • 查看已设置的规则：firewall-cmd --zone=public --list-rich-rules

3. 服务配置：

   • 可以配置哪些服务可以通过防火墙，如 SSH、DHCP 等。
   • 示例：在 public 区域开放 SSH 服务：

     firewall-cmd --zone=public --add-service=ssh --permanent
     

   • 重新载入防火墙设置使设置生效：firewall-cmd --reload

4. 端口操作：

   • 查看打开的端口：firewall-cmd --zone=public --list-ports
   • 关闭端口：firewall-cmd --zone=public --remove-port=9001/tcp --permanent
   • 批量开放端口：firewall-cmd --zone=public --add-port=9002-9005/tcp --permanent

5. 系统保护模式：

   • 拒绝所有包：firewall-cmd --panic-on
   • 取消拒绝状态：firewall-cmd --panic-off
   • 查看是否拒绝：firewall-cmd --query-panic

这些功能可以帮助你更灵活和细致地管理 CentOS 系统的防火墙规则，确保系统的安全性和稳定性。