溫馨提示×

CentOS防火墻配置教程

小樊
93
2025-03-31 22:43:36
欄目: 智能運維

在CentOS系統中,防火墻的配置是一個重要的安全措施,用于保護系統免受未經授權的訪問和網絡攻擊。CentOS默認使用firewalld作為其防火墻管理工具,它提供了一個動態管理防火墻規則的系統,使得配置和管理防火墻變得更加簡單和高效。以下是CentOS防火墻配置的基本教程:

1. 檢查防火墻狀態

首先,檢查firewalld服務是否已經啟動并正在運行:

systemctl status firewalld

如果服務未啟動,可以使用以下命令啟動它:

systemctl start firewalld

2. 設置防火墻開機自啟

要使firewalld服務在系統啟動時自動啟動,可以使用以下命令:

systemctl enable firewalld

3. 開放常用端口

以下是一些常用端口的開放命令示例:

  • 開放Web服務端口(HTTP和HTTPS)

    firewall-cmd --permanent --add-service=http
    firewall-cmd --permanent --add-service=https
    
  • 開放SSH端口

    firewall-cmd --permanent --add-service=ssh
    
  • 開放數據庫端口(MySQL/MariaDB)

    firewall-cmd --permanent --add-port=3306/tcp
    
  • 開放DNS服務端口

    firewall-cmd --permanent --add-service=dns
    

4. 動態更新防火墻規則

firewalld支持動態更新防火墻規則,這意味著您可以在運行時添加、刪除或修改規則,而無需重新加載整個防火墻配置:

firewall-cmd --reload

5. 區域管理

firewalld使用區域來定義不同的網絡環境,如公共網絡、內部網絡和信任網絡等。每個區域都有自己的防火墻規則集合。例如,將IP地址添加到特定的區域:

firewall-cmd --permanent --zone=public --add-source=192.168.2.100

6. 禁用某個IP或IP地址段的訪問

例如,禁用IP地址為192.168.0.100的地址禁止訪問80端口:

firewall-cmd --permanent --add-rich-rule="rule family='ipv4' source address='192.168.0.100' port protocol='tcp' port='80' reject"
firewall-cmd --reload

7. 刪除規則

如果需要刪除特定的規則,可以使用以下命令:

firewall-cmd --permanent --remove-port=80/tcp
firewall-cmd --reload

8. 查看當前所有防火墻規則

使用以下命令查看當前所有防火墻規則:

firewall-cmd --list-all

注意事項

  • 在配置完所有規則后,需要重新加載firewalld以使規則生效。
  • 在開放端口時,應僅開放必要的服務端口,避免開放不必要的端口以減少安全風險。
  • 定期檢查和更新防火墻規則也是維護系統安全的重要措施。

以上就是CentOS防火墻配置的基本教程,希望對您有所幫助。

0
亚洲午夜精品一区二区_中文无码日韩欧免_久久香蕉精品视频_欧美主播一区二区三区美女