CentOS作为一款风行的开源Linux操纵体系,在效劳器情况中有着广泛的利用。防火墙是保证体系保险的重要手段,经由过程设置防火墙可能有效地把持收集流量,避免合法拜访跟攻击。本文将为你介绍CentOS中firewalld防火墙的设置关键指令,帮助你疾速入门并保证体系保险。
firewalld是CentOS 7及以上版本中默许的防火墙管理东西,它存在静态防火墙管理、支撑收集地区(zones)等特点,可能机动地把持收集流量。
要检查防火墙效劳状况,可能利用以下命令:
sudo systemctl status firewalld
假如输出表现active (running),则表示防火墙正在运转。
要检查以后防火墙规矩,可能利用以下命令:
sudo firewall-cmd --list-all
要增加新的规矩,可能利用以下命令:
sudo firewall-cmd --permanent --add-rich-rule 'rule family="ipv4" source address="192.168.1.0/24" port protocol="tcp" port="80" accept'
这条命令的含义是在IPv4协定下,容许来自192.168.1.0/24网段的80端口TCP流量。
要删除之前增加的规矩,可能利用以下命令:
sudo firewall-cmd --permanent --remove-rich-rule 'rule family="ipv4" source address="192.168.1.0/24" port protocol="tcp" port="80" accept'
默许情况下,firewalld将全部流量分配到一个地区,平日称为public。要检查以后地区设置,可能利用以下命令:
sudo firewall-cmd --get-default-zone
要修改默许地区的保险战略,比方将默许地区战略设置为拒绝,可能利用以下命令:
sudo firewall-cmd --set-default-zone public
sudo firewall-cmd --set-default-policy denied
要容许特定效劳经由过程防火墙,可能利用以下命令:
sudo firewall-cmd --permanent --add-service http
这条命令容许HTTP效劳经由过程防火墙。
要将收集接口增加到防火墙地区,可能利用以下命令:
sudo firewall-cmd --permanent --zone public --add-interface eth0
这条命令将eth0接口增加到public地区。
要检查以后白名单规矩,可能利用以下命令:
sudo firewall-cmd --zone public --list-all
经由过程以上关键指令,你曾经控制了CentOS中firewalld防火墙的基本设置方法。公道设置防火墙规矩,可能有效保证体系保险无忧。在现实利用中,倡议你根据现实须要调剂防火墙设置,并按期检查防火墙状况。