在CentOS系統中,防火墻的配置是一個重要的安全措施,用于保護系統免受未經授權的訪問和網絡攻擊。CentOS默認使用firewalld
作為其防火墻管理工具,它提供了一個動態管理防火墻規則的系統,使得配置和管理防火墻變得更加簡單和高效。以下是CentOS防火墻配置的基本教程:
首先,檢查firewalld服務是否已經啟動并正在運行:
systemctl status firewalld
如果服務未啟動,可以使用以下命令啟動它:
systemctl start firewalld
要使firewalld服務在系統啟動時自動啟動,可以使用以下命令:
systemctl enable firewalld
以下是一些常用端口的開放命令示例:
開放Web服務端口(HTTP和HTTPS):
firewall-cmd --permanent --add-service=http
firewall-cmd --permanent --add-service=https
開放SSH端口:
firewall-cmd --permanent --add-service=ssh
開放數據庫端口(MySQL/MariaDB):
firewall-cmd --permanent --add-port=3306/tcp
開放DNS服務端口:
firewall-cmd --permanent --add-service=dns
firewalld支持動態更新防火墻規則,這意味著您可以在運行時添加、刪除或修改規則,而無需重新加載整個防火墻配置:
firewall-cmd --reload
firewalld使用區域來定義不同的網絡環境,如公共網絡、內部網絡和信任網絡等。每個區域都有自己的防火墻規則集合。例如,將IP地址添加到特定的區域:
firewall-cmd --permanent --zone=public --add-source=192.168.2.100
例如,禁用IP地址為192.168.0.100的地址禁止訪問80端口:
firewall-cmd --permanent --add-rich-rule="rule family='ipv4' source address='192.168.0.100' port protocol='tcp' port='80' reject"
firewall-cmd --reload
如果需要刪除特定的規則,可以使用以下命令:
firewall-cmd --permanent --remove-port=80/tcp
firewall-cmd --reload
使用以下命令查看當前所有防火墻規則:
firewall-cmd --list-all
以上就是CentOS防火墻配置的基本教程,希望對您有所幫助。