在CentOS系統中,防火墻策略的制定主要通過使用firewalld
這個動態管理工具來實現。以下是一些基本的步驟和策略制定方法:
systemctl enable firewalld
systemctl start firewalld
允許任何TCP流量通過:
firewall-cmd --permanent --add-service=tcp
允許Web服務(http和https)通過:
firewall-cmd --permanent --add-service=http
firewall-cmd --permanent --add-service=https
允許SSH連接:
firewall-cmd --permanent --add-service=ssh
開放防火墻端口:
firewall-cmd --permanent --add-port=80/tcp
firewall-cmd --reload
將規則添加到/etc/rc.d/rc.local
腳本中,以便在新系統啟動時自動應用。
firewall-cmd --permanent --add-rich-rule "rule family='ipv4' source address='192.168.1.100' accept"
firewall-cmd --reload
firewall-cmd --permanent --add-rich-rule "rule family='ipv4' source address='8.8.8.8' port protocol='tcp' port='80' accept"
firewall-cmd --reload
firewall-cmd --permanent --add-rich-rule "rule family='ipv4' source address='120.12.23.136' protocol value='icmp' accept"
firewall-cmd --reload
firewall-cmd --permanent --add-rich-rule "rule family='ipv4' source address='10.168.186.25' service name='ssh' accept"
firewall-cmd --reload
firewall-cmd --permanent --remove-service=ssh
firewall-cmd --reload
firewall-cmd --list-all
firewall-cmd --permanent --zone=public --add-port=443/tcp
firewall-cmd --reload
firewall-cmd --permanent --zone=public --remove-port=443/tcp
firewall-cmd --reload
firewall-cmd --reload
以上步驟和命令可以幫助您在CentOS系統上制定和實施防火墻策略。根據實際需求,您可能需要調整這些配置以滿足特定的安全要求。