在CentOS系統中�,防火墻的設置和管理主要通過firewalld這個工具來實現����。firewalld是一個動態管理防火墻的工具���,它使用區域(zones)來定義網絡訪問控制策略����,并支持實時更新規則而無需重啟服務����。
安裝firewalld
如果系統尚未安裝firewalld����,可以使用以下命令進行安裝:
sudo yum install firewalld
啟動和啟用firewalld服務
啟動firewalld服務并設置為開機自啟:
sudo systemctl start firewalld
sudo systemctl enable firewalld
查看防火墻狀態
查看firewalld服務的狀態:
sudo systemctl status firewalld
或者使用firewall-cmd命令查看狀態:
firewall-cmd --state
添加和刪除防火墻規則
sudo firewall-cmd --zone=public --add-port=80/tcp --permanent
這條命令將在公共區域(public zone)中永久添加允許80端口TCP流量的規則���。
sudo firewall-cmd --zone=public --remove-port=80/tcp --permanent
sudo firewall-cmd --zone=public --add-service=http --permanent
sudo firewall-cmd --zone=public --remove-service=http --permanent
- 添加規則限制IP訪問:允許或拒絕特定IP地址訪問���。
sudo firewall-cmd --permanent --add-rich-rule="rule family='ipv4' source address='192.168.1.100' port protocol='tcp' port='80' accept"
這條命令將永久添加一條規則�,允許來自IP地址192.168.1.100的TCP 80端口的流量�����。
查看防火墻規則
查看當前防火墻規則:
sudo firewall-cmd --list-all
或者查看特定區域的規則:
sudo firewall-cmd --zone=public --list-ports
重新加載防火墻規則
當添加或刪除規則后�,需要重新加載防火墻配置以使更改生效:
sudo firewall-cmd --reload
或者完全重新加載防火墻配置:
sudo firewall-cmd --complete-reload
禁用firewalld服務
如果需要禁用firewalld服務��,可以使用以下命令:
sudo systemctl disable firewalld
或者停止服務:
sudo systemctl stop firewalld
以上就是在CentOS系統中設置和管理firewalld防火墻的基本步驟����。根據具體的安全需求����,可以添加更多的規則來保護系統��。
