溫馨提示×

CentOS如何管理防火墻規則

小樊
45
2025-08-26 21:56:59
欄目: 智能運維

在CentOS中,管理防火墻規則通常使用firewalld服務。firewalld是一個動態管理防火墻的框架,它允許你實時更新防火墻規則而不需要重啟整個服務。以下是一些基本的firewalld命令和操作:

  1. 查看防火墻狀態

    sudo firewall-cmd --state
    
  2. 查看所有打開的端口

    sudo firewall-cmd --list-all
    
  3. 查看開放的端口

    sudo firewall-cmd --list-ports
    
  4. 添加端口到防火墻規則(例如開放TCP端口80):

    sudo firewall-cmd --permanent --zone=public --add-port=80/tcp
    
  5. 移除端口從防火墻規則

    sudo firewall-cmd --permanent --zone=public --remove-port=80/tcp
    
  6. 重新加載防火墻配置(應用更改):

    sudo firewall-cmd --reload
    
  7. 啟動防火墻服務

    sudo systemctl start firewalld
    
  8. 停止防火墻服務

    sudo systemctl stop firewalld
    
  9. 設置防火墻開機自啟

    sudo systemctl enable firewalld
    
  10. 禁用防火墻開機自啟

    sudo systemctl disable firewalld
    
  11. 查看當前活動的區域

    sudo firewall-cmd --get-active-zones
    
  12. 更改接口的區域(例如將eth0接口更改為work區域):

    sudo firewall-cmd --permanent --zone=work --change-interface=eth0
    
  13. 查看特定區域的詳細信息

    sudo firewall-cmd --zone=work --list-all
    
  14. 添加服務到防火墻規則(例如添加SSH服務):

    sudo firewall-cmd --permanent --zone=public --add-service=ssh
    
  15. 移除服務從防火墻規則

    sudo firewall-cmd --permanent --zone=public --remove-service=ssh
    

請注意,firewalld使用的是區域(zone)的概念來管理不同網絡環境下的防火墻規則。常見的區域包括trusted、home、internal、work、public等。每個區域可以有不同的規則集。

在執行上述命令時,可能需要管理員權限,因此通常需要使用sudo。

在使用firewalld之前,請確保它已經安裝在你的CentOS系統上。如果尚未安裝,可以使用以下命令進行安裝:

sudo yum install firewalld

或者,如果你使用的是CentOS 8或更高版本,可以使用dnf

sudo dnf install firewalld

安裝完成后,按照上述步驟管理你的防火墻規則。

0
亚洲午夜精品一区二区_中文无码日韩欧免_久久香蕉精品视频_欧美主播一区二区三区美女