在CentOS系統中,使用firewalld作為默認的防火墻管理工具。為了設置合理的防火墻規則,你需要根據你的實際需求和網絡環境來進行配置。以下是一些建議:
sudo systemctl status firewalld
如果尚未安裝,請使用以下命令進行安裝:
sudo yum install firewalld
sudo firewall-cmd --set-default-zone=public
sudo firewall-cmd --permanent --add-service=ssh
sudo firewall-cmd --permanent --add-service=http
sudo firewall-cmd --permanent --add-service=https
sudo firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="192.168.1.0/24" connection state ESTABLISHED,RELATED accept'
請將192.168.1.0/24
替換為你的內部網絡的IP地址范圍。
sudo firewall-cmd --reload
sudo firewall-cmd --list-all
sudo firewall-cmd --permanent --remove-service=http
然后重新加載防火墻配置。
請注意,這些只是一些建議性的規則。你需要根據自己的實際需求和網絡環境進行調整。在配置防火墻時,請務必謹慎,以免意外阻止重要的連接或導致安全風險。