在CentOS Stream 8中,防火墙的设置和管理主要通过 firewalld 这个工具来完成。firewalld 是一个动态管理防火墙的工具,它使用区域(zones)的概念来定义网络流量的安全级别。以下是一个基本的CentOS Stream 8防火墙设置教程:
如果你还没有安装 firewalld,可以使用以下命令进行安装:
sudo dnf install firewalld
安装完成后,你可以使用以下命令来启动防火墙服务:
sudo systemctl start firewalld
要检查防火墙的状态,可以使用:
sudo systemctl status firewalld
你可以为网络接口设置默认区域。例如,将接口 eth0 设置为默认区域 public:
sudo firewall-cmd --set-default-zone=public
要查看所有可用的区域,可以使用:
sudo firewall-cmd --get-zones
要查看当前活动区域的信息,可以使用:
sudo firewall-cmd --get-active-zones
要永久添加一个端口(例如,HTTP的80端口),可以使用以下命令:
sudo firewall-cmd --permanent --add-port=80/tcp
然后,重新加载防火墙配置使更改生效:
sudo firewall-cmd --reload
要删除一个端口,可以使用以下命令:
sudo firewall-cmd --permanent --remove-port=80/tcp
然后,重新加载防火墙配置:
sudo firewall-cmd --reload
要允许特定IP地址的访问,可以使用 rich-rule 命令。例如,只允许来自IP地址 192.168.1.100 的访问:
sudo firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="192.168.1.100" port port="3306" protocol="tcp" accept'
然后,重新加载防火墙配置:
sudo firewall-cmd --reload
要查看当前防火墙的所有规则,可以使用:
sudo firewall-cmd --list-all
要关闭防火墙,可以使用以下命令:
sudo systemctl stop firewalld
要在开机时自动启动防火墙,可以使用以下命令:
sudo systemctl enable firewalld
以上就是CentOS Stream 8防火墙设置的基本教程。根据你的具体需求,你可能需要调整这些命令和配置。[1,2,3,4,5,6,7,11,12,13]
亿速云「云服务器」,即开即用、新一代英特尔至强铂金CPU、三副本存储NVMe SSD云盘,价格低至29元/月。点击查看>>