在CentOS系統中��,可以使用firewalld作為默認的防火墻管理工具來監控和管理防火墻的狀態和規則���。以下是一些常用的命令和步驟�����,用于監控CentOS防火墻:
查看防火墻狀態
要查看防火墻的狀態���,可以使用以下命令:
sudo systemctl status firewalld
或者
firewall-cmd --state
查看防火墻規則
要查看當前防火墻的所有規則�,可以使用:
sudo firewall-cmd --list-all
或者指定區域查看規則:
sudo firewall-cmd --list-all --zone=public
添加允許端口
要添加一個允許通過的端口����,可以使用:
sudo firewall-cmd --permanent --add-port=80/tcp
這里�����,80/tcp表示允許TCP協議的80端口�。修改配置后�,需要重新加載防火墻規則使其生效:
sudo firewall-cmd --reload
刪除端口規則
要從防火墻規則中刪除一個端口�,可以使用:
sudo firewall-cmd --permanent --remove-port=80/tcp
然后重新加載防火墻規則:
sudo firewall-cmd --reload
監控實時日志
要監控防火墻的實時日志����,可以使用:
sudo tail -f /var/log/firewalld.log
這將顯示防火墻的實時日志�����,幫助您監控防火墻的活動��。
通過上述命令�,您可以有效地監控和管理CentOS防火墻的狀態和規則�,確保系統的安全性����。
