最佳答案
引言
CentOS作為一款廣泛利用的Linux發行版,內置了富強的防火牆東西——firewalld,它為體系供給了機動的網路保險保證。正確設置跟開啟防火牆是確保體系保險的重要步調。本文將具體介紹如何在CentOS上開啟跟設置防火牆,幫助妳輕鬆設置,保證體系保險無憂。
安裝與啟動防火牆效勞
1. 安裝firewalld
確保妳的CentOS體系曾經安裝了firewalld。假如不,可能利用以下命令停止安裝:
sudo yum install firewalld
2. 啟動firewalld效勞
安裝實現後,啟動firewalld效勞:
sudo systemctl start firewalld
3. 設置開機自啟
為了讓firewalld效勞在體系啟動時主動開啟,須要將其設置為開機自啟:
sudo systemctl enable firewalld
檢查防火牆狀況
要檢查防火牆的以後狀況,可能利用以下命令:
sudo systemctl status firewalld
假如輸出表現active (running),則表示防火牆曾經開啟。
設置防火牆規矩
1. 檢查以後規矩
要檢查以後的防火牆規矩,可能利用以下命令:
sudo firewall-cmd --list-all
2. 增加規矩
要增加新的防火牆規矩,可能利用以下命令:
sudo firewall-cmd --add-service=http
這條命令會增加一個容許HTTP效勞的規矩。
3. 刪除規矩
要刪除一個規矩,可能利用以下命令:
sudo firewall-cmd --remove-service=http
4. 檢查效勞狀況
要檢查某個效勞的規矩,可能利用以下命令:
sudo firewall-cmd --query-service=http
設置默許戰略
1. 檢查默許地區
默許情況下,firewalld將全部流量分配到一個地區,平日稱為public。檢查以後地區設置:
sudo firewall-cmd --get-default-zone
2. 修改默許地區戰略
假如須要,可能變動默許地區的保險戰略。比方,將默許地區戰略設置為拒絕:
sudo firewall-cmd --set-default-zone=public
sudo firewall-cmd --set-default-policy=denied
設置埠
1. 增加埠規矩
要容許指定埠經由過程防火牆,可能利用以下命令:
sudo firewall-cmd --permanent --add-port=80/tcp
這條命令容許TCP協定的80埠經由過程防火牆。
2. 刪除埠規矩
要刪除之前增加的埠規矩,可能利用以下命令:
sudo firewall-cmd --permanent --remove-port=80/tcp
重啟防火牆
實現防火牆設置後,須要重啟防火牆以使變動掉效:
sudo systemctl restart firewalld
總結
經由過程以上步調,妳可能在CentOS上輕鬆開啟跟設置防火牆,從而保證體系保險無憂。正確的防火牆設置不只可能防備歹意攻擊,還能確保體系牢固運轉。