在CentOS系统中,DOPRA(Dynamic Open Policy for Real-time Application)并不是一个常见的术语或组件。你可能是指Firewalld,这是CentOS中常用的动态防火墙管理工具。以下是如何在CentOS 7和CentOS 8中配置Firewalld的步骤:
安装Firewalld
sudo yum install firewalld -y
启动并启用Firewalld服务
sudo systemctl start firewalld
sudo systemctl enable firewalld
查看Firewalld状态
sudo firewall-cmd --state
查看开放的端口
sudo firewall-cmd --list-all
开放端口 例如,开放TCP端口80:
sudo firewall-cmd --permanent --add-port=80/tcp
重新加载Firewalld以应用更改:
sudo firewall-cmd --reload
关闭端口 例如,关闭TCP端口80:
sudo firewall-cmd --permanent --remove-port=80/tcp
sudo firewall-cmd --reload
添加服务 例如,添加HTTP服务:
sudo firewall-cmd --permanent --add-service=http
sudo firewall-cmd --reload
删除服务 例如,删除HTTP服务:
sudo firewall-cmd --permanent --remove-service=http
sudo firewall-cmd --reload
设置默认区域
sudo firewall-cmd --set-default-zone=public
查看所有区域
sudo firewall-cmd --get-zones
CentOS 8使用的是firewalld 0.9.0版本,配置方法与CentOS 7类似,但有一些细微差别。
安装Firewalld
sudo dnf install firewalld -y
启动并启用Firewalld服务
sudo systemctl start firewalld
sudo systemctl enable firewalld
查看Firewalld状态
sudo firewall-cmd --state
查看开放的端口
sudo firewall-cmd --list-all
开放端口 例如,开放TCP端口80:
sudo firewall-cmd --permanent --add-port=80/tcp
sudo firewall-cmd --reload
关闭端口 例如,关闭TCP端口80:
sudo firewall-cmd --permanent --remove-port=80/tcp
sudo firewall-cmd --reload
添加服务 例如,添加HTTP服务:
sudo firewall-cmd --permanent --add-service=http
sudo firewall-cmd --reload
删除服务 例如,删除HTTP服务:
sudo firewall-cmd --permanent --remove-service=http
sudo firewall-cmd --reload
设置默认区域
sudo firewall-cmd --set-default-zone=public
查看所有区域
sudo firewall-cmd --get-zones
通过这些步骤,你可以在CentOS系统中配置Firewalld防火墙,以满足你的安全需求。