在CentOS Stream 8中配置防火墻�����,通常使用的是firewalld服務����。以下是一些基本的步驟來配置防火墻:
-
啟動并啟用firewalld服務:
sudo systemctl start firewalld
sudo systemctl enable firewalld
-
檢查firewalld狀態:
sudo firewall-cmd --state
-
查看當前防火墻配置:
sudo firewall-cmd --list-all
-
開放端口:
如果你想開放某個端口(例如�,開放TCP端口80)�����,可以使用以下命令:
sudo firewall-cmd --permanent --zone=public --add-port=80/tcp
這里的--permanent選項表示永久生效�����,即使重啟防火墻也會保留這個規則�����。--zone=public表示在公共區域添加規則����,--add-port=80/tcp表示添加TCP協議的80端口����。
-
重新加載防火墻配置:
添加或修改規則后�,需要重新加載防火墻配置以使更改生效:
sudo firewall-cmd --reload
-
關閉端口:
如果你想關閉之前開放的端口��,可以使用以下命令:
sudo firewall-cmd --permanent --zone=public --remove-port=80/tcp
sudo firewall-cmd --reload
-
允許特定IP訪問:
如果你想允許特定IP地址訪問你的服務器���,可以使用以下命令:
sudo firewall-cmd --permanent --zone=public --add-rich-rule='rule family="ipv4" source address="192.168.1.100" accept'
sudo firewall-cmd --reload
-
查看富規則:
如果你想查看所有的富規則(rich rules)��,可以使用以下命令:
sudo firewall-cmd --list-rich-rules
-
刪除富規則:
如果你想刪除特定的富規則�����,可以使用以下命令:
sudo firewall-cmd --permanent --zone=public --remove-rich-rule='rule family="ipv4" source address="192.168.1.100"'
sudo firewall-cmd --reload
這些是基本的防火墻配置命令��。根據你的具體需求��,你可能需要配置更多的規則和服務����。建議在生產環境中使用更詳細的配置�,并確保你了解每個命令的作用�。
