在CentOS系統中��,設置防火墻規則主要通過使用FirewallD工具來實現��。以下是設置CentOS防火墻規則的基本步驟:
安裝FirewallD
如果系統尚未安裝FirewallD�,可以使用以下命令進行安裝:
sudo yum install firewalld
啟動和設置FirewallD服務
sudo systemctl start firewalld
sudo systemctl enable firewalld
sudo systemctl status firewalld
或
firewall-cmd --state
查看防火墻狀態
sudo firewall-cmd --list-all-zones
sudo firewall-cmd --zone=public --list-all
添加防火墻規則
sudo firewall-cmd --zone=public --add-port=80/tcp --permanent
這條命令將在公共區域添加一個規則����,允許TCP協議的流量通過80端口��。--permanent選項表示這個規則將在重啟后依然生效���。
sudo firewall-cmd --zone=public --add-service=http --permanent
這條命令將永久開放HTTP服務(端口80)�����。
- 添加新的防火墻規則�����,允許TCP協議的8080端口通過:
sudo firewall-cmd --zone=public --add-port=8080/tcp --permanent
sudo firewall-cmd --reload
刪除防火墻規則
sudo firewall-cmd --zone=public --remove-port=80/tcp --permanent
sudo firewall-cmd --zone=public --remove-service=http --permanent
禁用某個IP為特定端口的訪問
sudo firewall-cmd --permanent --add-rich-rule="rule family='ipv4' source address='192.168.0.100' port protocol='tcp' port='80' reject"
sudo firewall-cmd --reload
解除剛才被限制的IP
sudo firewall-cmd --permanent --add-rich-rule="rule family='ipv4' source address='192.168.0.200' port protocol='tcp' port='80' accept"
sudo firewall-cmd --reload
限制IP地址段
sudo firewall-cmd --permanent --add-rich-rule="rule family='ipv4' source address='172.16.1.0/24' port port='80' accept"
sudo firewall-cmd --reload
請注意�����,以上命令中的--zone參數指定了防火墻區域��,如public�����、internal等�。根據實際需求選擇合適的區域�����。
以上步驟和命令提供了設置CentOS防火墻規則的基本框架�����。根據具體的安全需求����,您可能需要進一步調整和添加規則��。建議定期審查和更新防火墻規則�,以確保系統安全性的持續性��。
