在CentOS Stream 8中����,防火墻的配置和管理主要通過firewalld這個工具來完成�。firewalld提供了一個動態管理防火墻的方式����,允許你根據需要添加��、刪除或更新防火墻規則�����,而無需重新啟動防火墻服務�����。以下是CentOS Stream 8防火墻配置的基本指南:
安裝firewalld
如果你還沒有安裝firewalld���,可以使用以下命令進行安裝:
sudo dnf install firewalld
啟動和停止firewalld服務
sudo systemctl start firewalld
sudo systemctl stop firewalld
sudo systemctl restart firewalld
sudo systemctl status firewalld
sudo systemctl enable firewalld
sudo systemctl disable firewalld
查看防火墻狀態
要查看防火墻的當前狀態����,可以使用以下命令:
sudo firewall-cmd --state
查看所有打開的端口
要查看所有打開的端口�,可以使用以下命令:
sudo firewall-cmd --zone=public --list-ports
添加和刪除端口
sudo firewall-cmd --zone=public --add-port=80/tcp --permanent
sudo firewall-cmd --zone=public --remove-port=80/tcp --permanent
sudo firewall-cmd --reload
設置默認區域
要設置默認區域�����,可以使用以下命令:
sudo firewall-cmd --set-default-zone=public
查看所有區域
要查看所有可用的區域����,可以使用以下命令:
sudo firewall-cmd --get-zones
查看活動區域
要查看當前活動的區域�,可以使用以下命令:
sudo firewall-cmd --get-active-zones
示例:配置SSH訪問
- 開放SSH端口(默認22):
sudo firewall-cmd --zone=public --add-port=22/tcp --permanent
sudo firewall-cmd --reload
- 驗證SSH端口是否開放:
netstat -ntlp | grep 22
以上步驟提供了在CentOS Stream 8上配置和管理防火墻的基本指南����。根據具體的安全需求���,你可能需要進一步調整和添加更多的防火墻規則����。
