CentOS環境下如何配置防火墻

在CentOS環境下配置防火墻，通常使用的是firewalld服務。以下是配置防火墻的基本步驟：

1. 檢查firewalld狀態

首先，確保firewalld服務已經安裝并正在運行。

sudo systemctl status firewalld

如果服務未運行，可以使用以下命令啟動它：

sudo systemctl start firewalld

2. 設置防火墻開機自啟

為了讓firewalld在系統啟動時自動運行，可以使用以下命令：

sudo systemctl enable firewalld

3. 配置防火墻規則

firewalld使用區域（zones）來管理不同的網絡接口和規則。常見的區域有trusted、home、public、work和dmz。

查看當前區域

sudo firewall-cmd --get-active-zones

列出所有可用區域

sudo firewall-cmd --get-zones

更改默認區域

sudo firewall-cmd --set-default-zone=public

添加或刪除區域接口

# 添加接口到區域
sudo firewall-cmd --zone=public --add-interface=eth0

# 刪除接口從區域
sudo firewall-cmd --zone=public --remove-interface=eth0

添加服務到防火墻規則

# 添加服務（例如SSH）
sudo firewall-cmd --permanent --zone=public --add-service=ssh

# 重新加載防火墻規則以應用更改
sudo firewall-cmd --reload

添加端口到防火墻規則

# 添加端口（例如80端口）
sudo firewall-cmd --permanent --zone=public --add-port=80/tcp

# 重新加載防火墻規則以應用更改
sudo firewall-cmd --reload

添加自定義IP地址或子網

# 添加IP地址
sudo firewall-cmd --permanent --zone=public --add-source=192.168.1.100

# 添加子網
sudo firewall-cmd --permanent --zone=public --add-source=192.168.1.0/24

# 重新加載防火墻規則以應用更改
sudo firewall-cmd --reload

4. 查看防火墻規則

sudo firewall-cmd --list-all

5. 停止或禁用防火墻

如果需要停止或禁用firewalld服務，可以使用以下命令：

# 停止服務
sudo systemctl stop firewalld

# 禁用服務
sudo systemctl disable firewalld

注意事項

• 在生產環境中，建議仔細規劃和測試防火墻規則，以避免意外中斷服務。
• 使用--permanent選項可以確保規則在系統重啟后仍然有效。
• firewall-cmd --reload命令用于重新加載防火墻配置，而不需要完全重啟服務。

通過以上步驟，你可以在CentOS環境下配置和管理firewalld防火墻。