centos防火墙策略如何管理

centos

小樊

2025-08-26 16:58:03

栏目: 智能运维

CentOS防火墙策略主要通过firewalld工具管理，以下是关键操作：

基础管理
- 查看状态：sudo systemctl status firewalld。
- 启动/停止/重启：sudo systemctl start/stop/restart firewalld。
- 开机自启：sudo systemctl enable firewalld。
规则配置
- 端口管理：开放/关闭端口用--add-port/--remove-port，如sudo firewall-cmd --zone=public --add-port=80/tcp --permanent。
- 服务管理：允许/拒绝服务用--add-service/--remove-service，如sudo firewall-cmd --zone=public --add-service=http --permanent。
- IP管理：允许特定IP访问用--add-rich-rule，如sudo firewall-cmd --permanent --add-rich-rule='rule source address="192.168.1.100" accept'。
区域管理
- 查看区域：sudo firewall-cmd --list-all-zones。
- 设置默认区域：sudo firewall-cmd --set-default-zone=public。
- 接口分配：sudo firewall-cmd --zone=public --change-interface=eth0 --permanent。
其他操作
- 查看规则：sudo firewall-cmd --list-all。
- 重载配置：修改规则后执行sudo firewall-cmd --reload使更改生效。

以上命令中，--permanent参数用于使规则永久生效，需配合--reload使用。

最新问答