在CentOS系统中,防火墙的管理主要通过firewalld服务来实现。firewalld提供了一个动态管理防火墙的工具,支持IPv4和IPv6设置,以及以太网桥接等功能。它允许用户在运行时配置防火墙规则,而无需重启整个防火墙服务。
查看防火墙状态:
systemctl status firewalld
启动防火墙:
systemctl start firewalld
关闭防火墙:
systemctl stop firewalld
重启防火墙:
systemctl restart firewalld
永久开放端口:
firewall-cmd --zone=public --add-port=80/tcp --permanent
查看当前开放的端口:
firewall-cmd --list-ports
重新加载防火墙配置:
firewall-cmd --reload
查看所有区域:
firewall-cmd --get-active-zones
查看指定接口所属区域:
firewall-cmd --get-zone-of-interface=eth0
拒绝所有包:
firewall-cmd --panic-on
取消拒绝状态:
firewall-cmd --panic-off
查看是否拒绝:
firewall-cmd --query-panic
请注意,上述命令和步骤适用于CentOS 7系统。如果您使用的是CentOS 8或更高版本,某些命令可能会有所不同。建议查阅相应版本的官方文档以获取最准确的信息。
