在CentOS Minimal系统中,管理防火墙通常使用firewalld服务。以下是一些基本的命令和步骤来管理防火墙:
检查firewalld服务状态:
sudo systemctl status firewalld
启动firewalld服务:
sudo systemctl start firewalld
停止firewalld服务:
sudo systemctl stop firewalld
启用firewalld服务开机自启:
sudo systemctl enable firewalld
禁用firewalld服务开机自启:
sudo systemctl disable firewalld
查看当前防火墙配置:
sudo firewall-cmd --list-all
查看开放的端口:
sudo firewall-cmd --list-ports
添加端口到防火墙规则(例如开放TCP端口80):
sudo firewall-cmd --permanent --add-port=80/tcp
重新加载防火墙配置(使更改生效):
sudo firewall-cmd --reload
删除端口规则(例如删除TCP端口80):
sudo firewall-cmd --permanent --remove-port=80/tcp
查看防火墙区域:
sudo firewall-cmd --get-zones
查看当前区域:
sudo firewall-cmd --get-active-zones
更改接口的区域(例如将eth0接口更改为public区域):
sudo firewall-cmd --permanent --zone=public --change-interface=eth0
查看特定区域的详细配置:
sudo firewall-cmd --zone=public --list-all
添加服务到防火墙规则(例如添加HTTP服务):
sudo firewall-cmd --permanent --add-service=http
删除服务规则(例如删除HTTP服务):
sudo firewall-cmd --permanent --remove-service=http
请注意,firewalld使用的是动态管理方式,这意味着更改会立即生效,而不需要重启服务。使用--permanent选项可以使更改在系统重启后仍然有效。
在执行这些命令时,请确保你有足够的权限(通常需要root权限)。如果你不是以root用户身份登录,可以在命令前加上sudo来获取必要的权限。