配置CentOS Overlay防火墻規則可以通過使用firewalld服務來實現����。firewalld是一個動態管理防火墻的工具�����,支持IPv4和IPv6防火墻設置���,并且提供了運行時動態更新防火墻規則的能力�。以下是配置CentOS Overlay防火墻規則的基本步驟:
-
安裝firewalld(如果尚未安裝):
sudo yum install firewalld
-
啟動firewalld服務:
sudo systemctl start firewalld
-
設置firewalld開機自啟:
sudo systemctl enable firewalld
-
查看當前的防火墻區域:
sudo firewall-cmd --get-zones
-
查看當前區域的接口:
sudo firewall-cmd --get-active-zones
-
更改接口的區域(如果需要):
sudo firewall-cmd --zone=public --change-interface=eth0
-
添加服務到防火墻規則(例如�,允許SSH連接):
sudo firewall-cmd --permanent --zone=public --add-service=ssh
-
重新加載防火墻規則以應用更改:
sudo firewall-cmd --reload
-
查看所有開放的端口:
sudo firewall-cmd --list-all
-
添加自定義端口(例如���,開放TCP端口8080):
sudo firewall-cmd --permanent --zone=public --add-port=8080/tcp
-
添加自定義規則(例如�,允許特定IP訪問):
sudo firewall-cmd --permanent --zone=public --add-rich-rule='rule family="ipv4" source address="192.168.1.100" port protocol="tcp" port="80" accept'
-
移除規則(例如����,刪除特定端口):
sudo firewall-cmd --permanent --zone=public --remove-port=8080/tcp
-
移除服務(例如���,刪除SSH服務):
sudo firewall-cmd --permanent --zone=public --remove-service=ssh
-
查看富規則:
sudo firewall-cmd --list-rich-rules
-
刪除富規則(例如���,刪除特定IP的規則):
sudo firewall-cmd --permanent --zone=public --remove-rich-rule='rule family="ipv4" source address="192.168.1.100" port protocol="tcp" port="80" accept'
請注意����,firewalld的配置是分區域的��,每個區域可以有不同的規則�����。常見的區域包括trusted�、home���、internal�����、work��、public等�����。你可以根據需要創建自定義區域�,并為這些區域配置特定的規則����。
在進行任何防火墻配置更改之前��,請確保你了解這些更改的影響��,并在必要時備份當前的配置����。
