在CentOS系统中,配置防火墙通常使用firewalld这个工具。firewalld是一个动态管理防火墙的工具,它提供了一种简化和易于使用的方法来配置和管理防火墙规则。以下是一些基本的配置步骤和常用命令:
如果系统尚未安装firewalld,可以使用以下命令进行安装:
sudo yum install firewalld
安装完成后,启动firewalld服务并设置为开机自启动:
sudo systemctl start firewalld
sudo systemctl enable firewalld
可以使用以下命令查看防火墙的状态:
sudo systemctl status firewalld
--permanent选项,规则在重启后失效。sudo firewall-cmd --zone=public --add-port=80/tcp --reload
--permanent选项,规则在重启后依然生效。sudo firewall-cmd --permanent --zone=public --add-port=80/tcp
sudo firewall-cmd --reload
sudo firewall-cmd --permanent --zone=public --remove-port=80/tcp
sudo firewall-cmd --reload
可以使用以下命令查看当前的防火墙规则列表:
sudo firewall-cmd --list-all
允许SSH服务:
sudo firewall-cmd --permanent --zone=public --add-service=ssh
sudo firewall-cmd --reload
拒绝特定服务:
sudo firewall-cmd --permanent --zone=public --remove-service=ssh
sudo firewall-cmd --reload
可以设置防火墙的默认区域,例如将默认区域设置为public:
sudo firewall-cmd --set-default-zone=public
以上步骤和命令提供了在CentOS系统上配置firewalld防火墙的基本操作。根据具体需求,可以添加更多不同的规则来保护系统安全。
