在CentOS中,管理防火墻規則通常使用firewalld
服務。firewalld
是一個動態管理防火墻的框架,它允許你實時更新防火墻規則而不需要重啟整個服務。以下是一些基本的firewalld
命令和操作:
查看防火墻狀態:
sudo firewall-cmd --state
查看所有打開的端口:
sudo firewall-cmd --list-all
查看開放的端口:
sudo firewall-cmd --list-ports
添加端口到防火墻規則(例如開放TCP端口80):
sudo firewall-cmd --permanent --zone=public --add-port=80/tcp
移除端口從防火墻規則:
sudo firewall-cmd --permanent --zone=public --remove-port=80/tcp
重新加載防火墻配置(應用更改):
sudo firewall-cmd --reload
啟動防火墻服務:
sudo systemctl start firewalld
停止防火墻服務:
sudo systemctl stop firewalld
設置防火墻開機自啟:
sudo systemctl enable firewalld
禁用防火墻開機自啟:
sudo systemctl disable firewalld
查看當前活動的區域:
sudo firewall-cmd --get-active-zones
更改接口的區域(例如將eth0接口更改為work區域):
sudo firewall-cmd --permanent --zone=work --change-interface=eth0
查看特定區域的詳細信息:
sudo firewall-cmd --zone=work --list-all
添加服務到防火墻規則(例如添加SSH服務):
sudo firewall-cmd --permanent --zone=public --add-service=ssh
移除服務從防火墻規則:
sudo firewall-cmd --permanent --zone=public --remove-service=ssh
請注意,firewalld
使用的是區域(zone)的概念來管理不同網絡環境下的防火墻規則。常見的區域包括trusted
、home
、internal
、work
、public
等。每個區域可以有不同的規則集。
在執行上述命令時,可能需要管理員權限,因此通常需要使用sudo
。
在使用firewalld
之前,請確保它已經安裝在你的CentOS系統上。如果尚未安裝,可以使用以下命令進行安裝:
sudo yum install firewalld
或者,如果你使用的是CentOS 8或更高版本,可以使用dnf
:
sudo dnf install firewalld
安裝完成后,按照上述步驟管理你的防火墻規則。