在CentOS Stream 8中,防火墙的设置和管理主要通过 firewalld 这个工具来完成。firewalld 提供了动态管理防火墙规则的方式,允许你在不重启防火墙的情况下实时更新规则。
如果你还没有安装 firewalld,可以使用以下命令进行安装:
sudo yum install firewalld firewalld-config
启动服务:
sudo systemctl start firewalld
停止服务:
sudo systemctl stop firewalld
禁用服务(防止开机自启):
sudo systemctl disable firewalld
启用服务(开机自启):
sudo systemctl enable firewalld
查看当前状态:
sudo systemctl status firewalld
sudo firewall-cmd --zone=public --list-ports
添加端口(例如,添加端口 80/tcp 并使其永久生效):
sudo firewall-cmd --zone=public --add-port=80/tcp --permanent
sudo firewall-cmd --reload
删除端口(例如,删除端口 80/tcp 并使其永久生效):
sudo firewall-cmd --zone=public --remove-port=80/tcp --permanent
sudo firewall-cmd --reload
sudo firewall-cmd --get-active-zones
sudo firewall-cmd --get-zone-of-interface=eth0
sudo firewall-cmd --panic-on
sudo firewall-cmd --panic-off
sudo firewall-cmd --query-panic
请注意,CentOS Stream 8将于2024年5月31日结束迭代更新补丁,因此建议考虑迁移到其他发行版本。
