CentOS作为一款广泛利用的Linux发行版,内置了富强的防火墙东西——firewalld,它为体系供给了机动的收集保险保证。正确设置跟开启防火墙是确保体系保险的重要步调。本文将具体介绍如何在CentOS上开启跟设置防火墙,帮助你轻松设置,保证体系保险无忧。
确保你的CentOS体系曾经安装了firewalld。假如不,可能利用以下命令停止安装:
sudo yum install firewalld
安装实现后,启动firewalld效劳:
sudo systemctl start firewalld
为了让firewalld效劳在体系启动时主动开启,须要将其设置为开机自启:
sudo systemctl enable firewalld
要检查防火墙的以后状况,可能利用以下命令:
sudo systemctl status firewalld
假如输出表现active (running),则表示防火墙曾经开启。
要检查以后的防火墙规矩,可能利用以下命令:
sudo firewall-cmd --list-all
要增加新的防火墙规矩,可能利用以下命令:
sudo firewall-cmd --add-service=http
这条命令会增加一个容许HTTP效劳的规矩。
要删除一个规矩,可能利用以下命令:
sudo firewall-cmd --remove-service=http
要检查某个效劳的规矩,可能利用以下命令:
sudo firewall-cmd --query-service=http
默许情况下,firewalld将全部流量分配到一个地区,平日称为public。检查以后地区设置:
sudo firewall-cmd --get-default-zone
假如须要,可能变动默许地区的保险战略。比方,将默许地区战略设置为拒绝:
sudo firewall-cmd --set-default-zone=public
sudo firewall-cmd --set-default-policy=denied
要容许指定端口经由过程防火墙,可能利用以下命令:
sudo firewall-cmd --permanent --add-port=80/tcp
这条命令容许TCP协定的80端口经由过程防火墙。
要删除之前增加的端口规矩,可能利用以下命令:
sudo firewall-cmd --permanent --remove-port=80/tcp
实现防火墙设置后,须要重启防火墙以使变动掉效:
sudo systemctl restart firewalld
经由过程以上步调,你可能在CentOS上轻松开启跟设置防火墙,从而保证体系保险无忧。正确的防火墙设置不只可能防备歹意攻击,还能确保体系牢固运转。