CentOS 7 火焰墙(Firewall)配置指南
简介
火焰墙(Firewall)是Linux系统中用于控制网络流量的一种安全机制,在CentOS 7中,火焰墙服务由firewalld提供,本文将详细介绍如何在CentOS 7上配置火焰墙,包括基本设置、规则添加、服务管理等内容。
基本设置
启动火焰墙服务
确保火焰墙服务已安装,在终端中执行以下命令:
sudo systemctl start firewalld
设置火焰墙为开机启动
sudo systemctl enable firewalld
检查火焰墙状态
sudo systemctl status firewalld
规则添加
添加永久规则
使用firewall-cmd命令添加永久规则,以下是一些常见的规则示例:
- 允许SSH服务:
sudo firewall-cmd --permanent --add-service=ssh
- 允许80端口:
sudo firewall-cmd --permanent --add-port=80/tcp
- 允许192.168.1.0/24网段:
sudo firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="192.168.1.0/24" accept'
临时规则
如果需要临时添加规则,可以使用--zone=zone_name参数指定区域,
sudo firewall-cmd --zone=public --add-service=ssh
服务管理
查看服务状态
sudo firewall-cmd --list-all
更改服务状态
- 临时更改:
sudo firewall-cmd --zone=public --change-service=ssh=off
- 永久更改:
sudo firewall-cmd --permanent --change-service=ssh=off
区域管理
查看所有区域
sudo firewall-cmd --get-zones
添加区域
sudo firewall-cmd --permanent --new-zone=custom_zone
设置默认区域
sudo firewall-cmd --set-default-zone=custom_zone
FAQs
-
问题:如何查看当前火焰墙规则?
解答:可以使用
firewall-cmd --list-all命令查看当前火焰墙规则。 -
问题:如何删除一个已添加的规则?
解答:使用
firewall-cmd --permanent --remove-service=ssh命令可以删除允许SSH服务的规则,如果要删除特定端口的规则,可以使用firewall-cmd --permanent --remove-port=80/tcp命令。
图片来源于AI模型,如侵权请联系管理员。作者:酷小编,如若转载,请注明出处:https://www.kufanyun.com/ask/193305.html
