centos虛擬機中如何配置防火墻

CentOS虛擬機默認使用firewalld管理防火墻，配置步驟如下：

1. 安裝與啟動

   • 安裝（若未安裝）：sudo yum install firewalld（CentOS 7/8）
   • 啟動并開機自啟：

     sudo systemctl start firewalld  
     sudo systemctl enable firewalld  
     

2. 查看狀態

   sudo systemctl status firewalld  # 查看服務狀態  
   sudo firewall-cmd --state        # 查看防火墻是否運行  
   sudo firewall-cmd --list-all     # 查看當前規則  
   

3. 配置端口規則

   • 開放端口（如HTTP 80端口）：

     sudo firewall-cmd --zone=public --add-port=80/tcp --permanent  # 永久生效  
     sudo firewall-cmd --reload       # 重新加載規則  
     

   • 關閉端口：

     sudo firewall-cmd --zone=public --remove-port=80/tcp --permanent  
     sudo firewall-cmd --reload  
     

4. 配置服務規則

   • 開放服務（如SSH、HTTPS）：

     sudo firewall-cmd --zone=public --add-service=ssh --permanent  
     sudo firewall-cmd --zone=public --add-service=https --permanent  
     

   • 刪除服務：

     sudo firewall-cmd --zone=public --remove-service=http --permanent  
     

5. 區域管理

   • 查看默認區域：sudo firewall-cmd --get-default-zone
   • 修改默認區域（如設為“trusted”）：

     sudo firewall-cmd --set-default-zone=trusted  
     

   • 為接口指定區域（如eth0設為public）：

     sudo firewall-cmd --permanent --zone=public --add-interface=eth0  
     

6. IP訪問控制

   • 允許特定IP訪問（如192.168.1.100）：

     sudo firewall-cmd --permanent --add-rich-rule='rule source address="192.168.1.100" accept'  
     

   • 拒絕IP段訪問（如10.0.0.0/24）：

     sudo firewall-cmd --permanent --add-rich-rule='rule source address="10.0.0.0/24" reject'  
     

7. 高級操作

   • 查看防火墻日志：sudo journalctl -u firewalld -f
   • 臨時禁用防火墻（不推薦生產環境）：

     sudo systemctl stop firewalld  
     sudo systemctl disable firewalld  
     

注意：所有配置需通過--permanent參數保存為永久規則，修改后需執行firewall-cmd --reload生效。

參考來源：[1,3,5,7,8,9,11,12,13,14]