在CentOS系统中,firewalld是一个常用的防火墙管理工具,它提供了一种动态管理防火墙规则的方法。以下是一个基本的CentOS Minimal防火墙设置指南:
如果系统上尚未安装firewalld,可以使用以下命令进行安装:
sudo yum install firewalld
启动firewalld服务并设置为开机自启动:
sudo systemctl start firewalld
sudo systemctl enable firewalld
查看firewalld服务的状态:
sudo systemctl status firewalld
firewalld使用区域来定义不同的网络环境。常见的区域包括public、private、trusted等。你可以根据需要选择合适的区域。
# 查看所有区域
sudo firewall-cmd --get-active-zones
# 设置某个接口所属区域
sudo firewall-cmd --set-zone-source 192.168.1.0/24 interface eth0
开放特定端口以允许流量通过。例如,开放HTTP(80端口)和HTTPS(443端口):
sudo firewall-cmd --permanent --add-service=http
sudo firewall-cmd --permanent --add-service=https
sudo firewall-cmd --reload
允许特定IP地址访问某些端口:
sudo firewall-cmd --permanent --add-rich-rule="rule family='ipv4' source address='192.168.1.100' port port='80' protocol='tcp' accept"
sudo firewall-cmd --reload
如果需要禁用某个端口或IP地址的访问,可以使用--remove-port或--remove-rich-rule命令:
sudo firewall-cmd --permanent --remove-port=80/tcp
sudo firewall-cmd --reload
在修改防火墙规则后,需要重新加载配置以使更改生效:
sudo firewall-cmd --reload
如果需要删除某个服务或端口,可以使用--remove-service或--remove-port命令:
sudo firewall-cmd --permanent --remove-service=http
sudo firewall-cmd --reload
--permanent选项设置的规则会在系统重启后持久化。--reload命令重新加载配置时,所有未保存的更改将会丢失。以上步骤提供了一个基本的CentOS Minimal防火墙设置指南。根据具体需求,你可能需要进一步调整和优化防火墙规则。