在CentOS系統中���,您可以使用firewalld來設置防火墻的默認策略��。以下是一些基本步驟:
-
查看當前防火墻狀態:
sudo firewall-cmd --state
-
查看所有打開的端口:
sudo firewall-cmd --list-all
-
設置默認區域:
firewalld有多個預定義的區域�,如trusted����、home�����、public����、work和dmz���。您可以將默認區域設置為其中一個�。
sudo firewall-cmd --set-default-zone=public
-
設置默認策略:
您可以為不同的服務(如http�����、https���、ssh等)設置默認策略�。例如����,將所有未明確允許的服務的默認策略設置為drop:
sudo firewall-cmd --set-default-policy=drop
-
重新加載防火墻配置:
更改默認策略后����,需要重新加載防火墻配置以使更改生效���。
sudo firewall-cmd --reload
-
查看當前區域的默認策略:
您可以查看當前區域的默認策略:
sudo firewall-cmd --get-default-zone
sudo firewall-cmd --get-default-policy
-
查看特定區域的默認策略:
如果您想查看特定區域的默認策略��,可以使用以下命令:
sudo firewall-cmd --zone=public --get-default-policy
-
添加服務到防火墻規則:
如果您想允許某些服務通過防火墻�,可以添加這些服務到防火墻規則中��。例如�,允許HTTP和HTTPS服務:
sudo firewall-cmd --permanent --zone=public --add-service=http
sudo firewall-cmd --permanent --zone=public --add-service=https
-
重新加載防火墻配置以應用新規則:
sudo firewall-cmd --reload
通過以上步驟��,您可以設置CentOS防火墻的默認策略��,并根據需要添加或刪除服務����。請注意��,更改防火墻配置可能會影響系統的安全性��,因此在生產環境中進行更改之前�,請確保您了解這些更改的影響���。
