在CentOS Stream 8中�,防火墻的設置和管理主要通過 firewalld 這個工具來完成���。firewalld 提供了動態管理防火墻規則的方式����,允許你在不重啟防火墻的情況下實時更新規則�����。
安裝 firewalld
如果你還沒有安裝 firewalld��,可以使用以下命令進行安裝:
sudo yum install firewalld firewalld-config
啟動和停止 firewalld 服務
-
啟動服務:
sudo systemctl start firewalld
-
停止服務:
sudo systemctl stop firewalld
-
禁用服務(防止開機自啟):
sudo systemctl disable firewalld
-
啟用服務(開機自啟):
sudo systemctl enable firewalld
查看 firewalld 狀態
查看所有打開的端口
sudo firewall-cmd --zone=public --list-ports
添加和刪除端口
-
添加端口(例如���,添加端口 80/tcp 并使其永久生效):
sudo firewall-cmd --zone=public --add-port=80/tcp --permanent
sudo firewall-cmd --reload
-
刪除端口(例如���,刪除端口 80/tcp 并使其永久生效):
sudo firewall-cmd --zone=public --remove-port=80/tcp --permanent
sudo firewall-cmd --reload
查看區域信息
sudo firewall-cmd --get-active-zones
查看指定接口所屬區域
sudo firewall-cmd --get-zone-of-interface=eth0
拒絕所有包
sudo firewall-cmd --panic-on
取消拒絕狀態
sudo firewall-cmd --panic-off
查看是否拒絕所有包
sudo firewall-cmd --query-panic
請注意��,CentOS Stream 8將于2024年5月31日結束迭代更新補丁����,因此建議考慮遷移到其他發行版本���。
