CentOS Firewalld 配置指南
简介
Firewalld 是 CentOS 系统中用于配置和管理防火墙的一个强大工具,它提供了一个灵活的、动态的防火墙解决方案,可以方便地管理网络流量,本文将详细介绍如何在 CentOS 系统上配置 Firewalld。
安装 Firewalld
检查是否已安装 Firewalld:
yum list installed | grep firewalld
如果没有安装,使用以下命令安装 Firewalld:
yum install firewalld
安装完成后,启动并使 Firewalld 在系统启动时自动运行:
systemctl start firewalld systemctl enable firewalld
基本操作
查看当前防火墙状态:
firewall-cmd --state
查看所有已定义的服务:
firewall-cmd --get-services
查看当前启用的服务:
firewall-cmd --get-active-zones
添加服务
添加一个服务到防火墙:
firewall-cmd --permanent --add-service=http
添加一个服务到特定区域:
firewall-cmd --permanent --zone=public --add-service=http
重载防火墙规则:
firewall-cmd --reload
删除服务
删除一个服务:
firewall-cmd --permanent --remove-service=http
删除一个服务并从特定区域移除:
firewall-cmd --permanent --zone=public --remove-service=http
重载防火墙规则:
firewall-cmd --reload
添加端口
添加一个端口到防火墙:
firewall-cmd --permanent --add-port=8080/tcp
添加一个端口到特定区域:
firewall-cmd --permanent --zone=public --add-port=8080/tcp
重载防火墙规则:
firewall-cmd --reload
删除端口
删除一个端口:
firewall-cmd --permanent --remove-port=8080/tcp
删除一个端口并从特定区域移除:
firewall-cmd --permanent --zone=public --remove-port=8080/tcp
重载防火墙规则:
firewall-cmd --reload
FAQs
-
问题:如何查看当前防火墙规则?
解答: 使用以下命令可以查看当前防火墙规则:
firewall-cmd --list-all
-
问题:如何永久修改防火墙配置?
解答: 使用
--permanent参数可以永久修改防火墙配置,但需要在使用--reload或重启系统后生效,添加一个服务到防火墙:firewall-cmd --permanent --add-service=http firewall-cmd --reload
图片来源于AI模型,如侵权请联系管理员。作者:酷小编,如若转载,请注明出处:https://www.kufanyun.com/ask/112590.html
