最佳答案
引言
CentOS作為一款廣泛利用的Linux發行版,其內置的firewalld效勞為用戶供給了富強的防火牆管理功能。控制CentOS防火牆戰略設置,對保證體系保險至關重要。本文將帶領妳從入門到粗通,單方面懂得CentOS防火牆戰略設置。
一、CentOS防火牆基本
1.1 防火牆東西
CentOS默許利用firewalld作為防火牆管理東西。firewalld相較於傳統的iptables,存在靜態管理、支撐收集地區、運轉時設置與永久設置分別等特點。
1.2 防火牆特點
- 靜態管理:無需重啟效勞即可變動規矩。
- 支撐收集地區:定義收集連接及接口的可托等級。
- 運轉時設置與永久設置分別:便於管理。
- 支撐IPv4、IPv6:順應差別收集情況。
- 支撐以太網橋接:滿意複雜收集須要。
1.3 firewalld與iptables差別
- firewalld:靜態設置,無需重啟效勞,支撐靜態變動規矩,利用地區管理規矩。
- iptables:傳統防火牆管理東西,規矩設置複雜,重啟效勞後規矩掉效。
二、CentOS防火牆設置
2.1 啟動跟結束防火牆
# 啟動防火牆
sudo systemctl start firewalld
# 結束防火牆
sudo systemctl stop firewalld
2.2 檢查防火牆狀況
# 檢查防火牆狀況
sudo systemctl status firewalld
2.3 開放跟封閉端口
# 開放SSH端口
sudo firewall-cmd --permanent --add-port=22/tcp
# 封閉SSH端口
sudo firewall-cmd --permanent --remove-port=22/tcp
2.4 查詢以後開放端口
# 查詢以後開放的端口
sudo firewall-cmd --list-all
2.5 設置端口轉發
# 設置端口轉發
sudo firewall-cmd --permanent --add-forward-port=port=80:proto=tcp:toport=8080
2.6 查詢以後開放端口
# 查詢以後開放的端口
sudo firewall-cmd --list-all
三、CentOS防火牆高等設置
3.1 地區設置
# 檢查全部地區
sudo firewall-cmd --get-active-zones
# 設置默許地區
sudo firewall-cmd --set-default-zone=public
3.2 效勞設置
# 增加效勞
sudo firewall-cmd --permanent --add-service=http
# 移除效勞
sudo firewall-cmd --permanent --remove-service=http
3.3 規矩設置
# 增加規矩
sudo firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="192.168.1.0/24" port port=80 protocol=tcp accept'
# 移除規矩
sudo firewall-cmd --permanent --remove-rich-rule='rule family="ipv4" source address="192.168.1.0/24" port port=80 protocol=tcp accept'
四、總結
經由過程本文的進修,妳應當曾經控制了CentOS防火牆戰略設置的基本方法跟技能。在現實利用中,請根據具體須要停止設置,確保體系保險。