在CentOS环境下配置防火墙,通常使用的是firewalld服务。以下是配置防火墙的基本步骤:
首先,确保firewalld服务已经安装并正在运行。
sudo systemctl status firewalld
如果服务未运行,可以使用以下命令启动它:
sudo systemctl start firewalld
为了让firewalld在系统启动时自动运行,可以使用以下命令:
sudo systemctl enable firewalld
firewalld使用区域(zones)来管理不同的网络接口和规则。常见的区域有trusted、home、public、work和dmz。
sudo firewall-cmd --get-active-zones
sudo firewall-cmd --get-zones
sudo firewall-cmd --set-default-zone=public
# 添加接口到区域
sudo firewall-cmd --zone=public --add-interface=eth0
# 删除接口从区域
sudo firewall-cmd --zone=public --remove-interface=eth0
# 添加服务(例如SSH)
sudo firewall-cmd --permanent --zone=public --add-service=ssh
# 重新加载防火墙规则以应用更改
sudo firewall-cmd --reload
# 添加端口(例如80端口)
sudo firewall-cmd --permanent --zone=public --add-port=80/tcp
# 重新加载防火墙规则以应用更改
sudo firewall-cmd --reload
# 添加IP地址
sudo firewall-cmd --permanent --zone=public --add-source=192.168.1.100
# 添加子网
sudo firewall-cmd --permanent --zone=public --add-source=192.168.1.0/24
# 重新加载防火墙规则以应用更改
sudo firewall-cmd --reload
sudo firewall-cmd --list-all
如果需要停止或禁用firewalld服务,可以使用以下命令:
# 停止服务
sudo systemctl stop firewalld
# 禁用服务
sudo systemctl disable firewalld
--permanent选项可以确保规则在系统重启后仍然有效。firewall-cmd --reload命令用于重新加载防火墙配置,而不需要完全重启服务。通过以上步骤,你可以在CentOS环境下配置和管理firewalld防火墙。