在CentOS系統中���,防火墻是一個重要的安全組件���,用于控制進出網絡的數據包�����。CentOS 7默認使用的防火墻軟件是firewalld��,它是一個動態管理防火墻的工具�,相比于舊的iptables�,firewalld提供了更友好的界面和更靈活的配置方式��。
安裝firewalld
如果系統尚未安裝firewalld�,可以使用以下命令進行安裝:
sudo yum install firewalld
啟動和設置firewalld服務
安裝完成后���,需要啟動firewalld服務并設置為開機自啟動:
sudo systemctl start firewalld
sudo systemctl enable firewalld
查看防火墻狀態
可以使用以下命令查看防火墻的狀態:
sudo firewall-cmd --state
或者
systemctl status firewalld
添加防火墻規則
根據需要添加防火墻規則���,例如開放Web服務端口(HTTP和HTTPS):
sudo firewall-cmd --permanent --add-service=http
sudo firewall-cmd --permanent --add-service=https
開放SSH端口(默認22):
sudo firewall-cmd --permanent --add-service=ssh
添加規則后��,需要重新加載防火墻規則使其生效:
sudo firewall-cmd --reload
刪除防火墻規則
如果需要刪除規則�,可以使用--remove選項:
sudo firewall-cmd --zone public --remove-port 80/tcp --permanent
然后重新加載規則:
sudo firewall-cmd --reload
查看防火墻規則列表
可以使用以下命令查看當前防火墻規則:
sudo firewall-cmd --list-all
關閉防火墻
如果需要關閉防火墻���,可以使用以下命令:
sudo systemctl stop firewalld
允許特定IP訪問
如果需要允許特定IP地址訪問��,可以使用--add-rich-rule選項:
sudo firewall-cmd --permanent --add-rich-rule="rule family='ipv4' source address='192.168.0.100' port protocol='tcp' port='80' accept"
然后重新加載規則:
sudo firewall-cmd --reload
以上就是在CentOS系統中使用firewalld管理防火墻的基本步驟����。
