在CentOS系统中,配置防火墙(Firewall)通常使用firewalld服务。以下是配置防火墙接口的基本步骤:
firewalld服务首先,确保firewalld服务已经安装并启动。
sudo systemctl start firewalld
sudo systemctl enable firewalld
你可以使用以下命令查看firewalld的状态和活动区域。
sudo firewall-cmd --state
sudo firewall-cmd --get-active-zones
假设你想将接口eth0配置到trusted区域,可以使用以下命令:
sudo firewall-cmd --zone=trusted --add-interface=eth0 --permanent
修改配置后,需要重新加载firewalld以使更改生效。
sudo firewall-cmd --reload
你可以使用以下命令验证接口是否已成功添加到指定区域。
sudo firewall-cmd --zone=trusted --list-all
查看所有区域:
sudo firewall-cmd --get-zones
查看某个区域的详细信息:
sudo firewall-cmd --zone=trusted --list-all
删除接口:
sudo firewall-cmd --zone=trusted --remove-interface=eth0 --permanent
添加服务:
sudo firewall-cmd --zone=trusted --add-service=http --permanent
删除服务:
sudo firewall-cmd --zone=trusted --remove-service=http --permanent
添加端口:
sudo firewall-cmd --zone=trusted --add-port=80/tcp --permanent
删除端口:
sudo firewall-cmd --zone=trusted --remove-port=80/tcp --permanent
--permanent选项用于使更改永久生效,如果不加这个选项,更改只会在当前会话中有效。firewall-cmd --reload重新加载防火墙配置。通过以上步骤,你可以轻松地在CentOS系统中配置防火墙接口。
