【CentOS轻松上手】从入门到精通防火墙策略配置

发布时间:2025-05-24 21:24:14

引言

CentOS作为一款广泛利用的Linux发行版,其内置的firewalld效劳为用户供给了富强的防火墙管理功能。控制CentOS防火墙战略设置,对保证体系保险至关重要。本文将带领你从入门到粗通,单方面懂得CentOS防火墙战略设置。

一、CentOS防火墙基本

1.1 防火墙东西

CentOS默许利用firewalld作为防火墙管理东西。firewalld相较于传统的iptables,存在静态管理、支撑收集地区、运转时设置与永久设置分别等特点。

1.2 防火墙特点

  • 静态管理:无需重启效劳即可变动规矩。
  • 支撑收集地区:定义收集连接及接口的可托等级。
  • 运转时设置与永久设置分别:便于管理。
  • 支撑IPv4、IPv6:顺应差别收集情况。
  • 支撑以太网桥接:满意复杂收集须要。

1.3 firewalld与iptables差别

  • firewalld:静态设置,无需重启效劳,支撑静态变动规矩,利用地区管理规矩。
  • iptables:传统防火墙管理东西,规矩设置复杂,重启效劳后规矩掉效。

二、CentOS防火墙设置

2.1 启动跟结束防火墙

# 启动防火墙
sudo systemctl start firewalld

# 结束防火墙
sudo systemctl stop firewalld

2.2 检查防火墙状况

# 检查防火墙状况
sudo systemctl status firewalld

2.3 开放跟封闭端口

# 开放SSH端口
sudo firewall-cmd --permanent --add-port=22/tcp

# 封闭SSH端口
sudo firewall-cmd --permanent --remove-port=22/tcp

2.4 查询以后开放端口

# 查询以后开放的端口
sudo firewall-cmd --list-all

2.5 设置端口转发

# 设置端口转发
sudo firewall-cmd --permanent --add-forward-port=port=80:proto=tcp:toport=8080

2.6 查询以后开放端口

# 查询以后开放的端口
sudo firewall-cmd --list-all

三、CentOS防火墙高等设置

3.1 地区设置

# 检查全部地区
sudo firewall-cmd --get-active-zones

# 设置默许地区
sudo firewall-cmd --set-default-zone=public

3.2 效劳设置

# 增加效劳
sudo firewall-cmd --permanent --add-service=http

# 移除效劳
sudo firewall-cmd --permanent --remove-service=http

3.3 规矩设置

# 增加规矩
sudo firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="192.168.1.0/24" port port=80 protocol=tcp accept'

# 移除规矩
sudo firewall-cmd --permanent --remove-rich-rule='rule family="ipv4" source address="192.168.1.0/24" port port=80 protocol=tcp accept'

四、总结

经由过程本文的进修,你应当曾经控制了CentOS防火墙战略设置的基本方法跟技能。在现实利用中,请根据具体须要停止设置,确保体系保险。