centos dolphin如何配置防火墻

在CentOS Dolphin（即CentOS 8）中，防火墻的配置主要使用 firewalld 服務。以下是一些基本的防火墻配置步驟：

查看防火墻狀態

首先，你可以使用以下命令來查看防火墻的狀態：

sudo firewall-cmd --state

或者

systemctl status firewalld

如果防火墻已經啟動，你會看到輸出為 active (running)。

開關防火墻

• 啟動防火墻：

sudo systemctl start firewalld.service

• 重啟防火墻：

sudo systemctl restart firewalld.service

• 關閉防火墻：

sudo systemctl stop firewalld.service

• 設置開機啟用防火墻：

sudo systemctl enable firewalld.service

• 設置開機禁用防火墻：

sudo systemctl disable firewalld.service

• 設置開機自啟動：

sudo systemctl enable firewalld

• 設置開機禁用自啟動：

sudo systemctl disable firewalld

開放或限制端口

• 查看開放的端口：

sudo firewall-cmd --list-ports

• 查詢防火墻所有規則：

sudo firewall-cmd --list-all

• 開放80端口：

sudo firewall-cmd --zone=public --add-port=80/tcp --permanent

• 關閉80端口：

sudo firewall-cmd --zone=public --remove-port=80/tcp --permanent

• 配置立即生效：

sudo firewall-cmd --reload

注意：--zone 參數用于指定作用域，--add-port 參數用于添加端口，格式為 端口/通訊協議。如果沒有 --permanent 參數，配置將在重啟后失效。

服務訪問配置

• 查詢服務：

sudo firewall-cmd --list-service

• 列出放行的服務：

sudo firewall-cmd --get-services

• 查看ftp服務是否支持：

sudo firewall-cmd --query-service ftp

• 永久移除ftp服務：

sudo firewall-cmd --permanent --remove-service=ftp

• 永久開放ftp服務：

sudo firewall-cmd --permanent --add-service=ftp

• 臨時開放ftp服務：

sudo firewall-cmd --add-service=ftp

• 查看支持的zone：

sudo firewall-cmd --get-zones

更多詳細操作和高級配置，可以參考 firewalld 的官方文檔或使用 man firewalld 命令查看幫助手冊。