在CentOS Stream 8上配置防火墻�����,通常使用的是firewalld服務�����。以下是配置防火墻的基本步驟:
-
啟動并啟用firewalld服務:
sudo systemctl start firewalld
sudo systemctl enable firewalld
-
檢查firewalld狀態:
sudo firewall-cmd --state
-
查看開放的端口和規則:
sudo firewall-cmd --list-all
-
開放端口:
如果你想開放一個端口��,比如TCP的80端口����,可以使用以下命令:
sudo firewall-cmd --permanent --zone=public --add-port=80/tcp
這里的--permanent表示永久生效�,--zone=public表示作用域����,--add-port=80/tcp表示添加TCP協議的80端口�。
-
重新加載防火墻配置:
添加或修改規則后�,需要重新加載防火墻配置以使更改生效:
sudo firewall-cmd --reload
-
關閉端口:
如果你想關閉之前開放的端口���,可以使用以下命令:
sudo firewall-cmd --permanent --zone=public --remove-port=80/tcp
sudo firewall-cmd --reload
-
配置服務:
除了開放端口�,你還可以開放特定的服務����。例如����,開放SSH服務:
sudo firewall-cmd --permanent --zone=public --add-service=ssh
sudo firewall-cmd --reload
-
查看服務列表:
你可以查看firewalld支持的所有服務:
sudo firewall-cmd --get-services
-
配置ICMP規則:
如果你想允許ICMP echo請求(ping)����,可以使用以下命令:
sudo firewall-cmd --permanent --zone=public --add-icmp-block=echo-request
sudo firewall-cmd --reload
-
配置富規則(Rich Rules):
如果你需要更復雜的規則����,可以使用富規則��。例如�����,只允許特定IP地址訪問SSH服務:
sudo firewall-cmd --permanent --zone=public --add-rich-rule='rule family="ipv4" source address="192.168.1.100" port protocol="tcp" port="22" accept'
sudo firewall-cmd --reload
通過以上步驟��,你可以在CentOS Stream 8上配置基本的防火墻規則�����。根據實際需求�����,你可以進一步調整和優化防火墻配置�����。
