CentOS 7 配置 Firewalld
简介
Firewalld 是 CentOS 7 中用于配置和管理防火墙的工具,它提供了灵活的规则管理和服务控制,通过 Firewalld,可以轻松地开启或关闭特定的端口,以及设置更复杂的防火墙规则。
安装 Firewalld
在 CentOS 7 系统中,Firewalld 是默认安装的,如果未安装,可以使用以下命令进行安装:
sudo yum install firewalld
安装完成后,可以使用以下命令启动 Firewalld 服务:
sudo systemctl start firewalld
查看防火墙状态
要查看 Firewalld 的当前状态,可以使用以下命令:
sudo systemctl status firewalld
配置防火墙规则
添加规则
要添加一个新的防火墙规则,可以使用 firewall-cmd 命令,以下是一个示例,允许 SSH 服务通过 22 端口:
sudo firewall-cmd --permanent --add-port=22/tcp
删除规则
要删除一个规则,可以使用以下命令:
sudo firewall-cmd --permanent --remove-port=22/tcp
查看规则
要查看所有规则,可以使用以下命令:
sudo firewall-cmd --permanent --list-all
管理服务
Firewalld 支持管理各种服务,如 HTTP、HTTPS、SSH 等,以下是一些常见服务的配置示例:
开启 HTTP 服务:
sudo firewall-cmd --permanent --add-service=http
关闭 HTTP 服务:
sudo firewall-cmd --permanent --remove-service=http
查看所有服务:
sudo firewall-cmd --get-services
重启 Firewalld 服务
在修改了防火墙规则后,需要重启 Firewalld 服务以使更改生效:
sudo systemctl restart firewalld
设置永久规则
在上述示例中,我们使用了 --permanent 参数来设置永久规则,这意味着规则将在重启系统后仍然有效。
FAQs
-
问:如何永久禁用 Firewalld 服务?
答: 要永久禁用 Firewalld 服务,可以使用以下命令:
sudo systemctl disable firewalld
禁用后,Firewalld 不会在启动时自动启动。
-
问:如何查看当前开放的端口?
答: 要查看当前开放的端口,可以使用以下命令:
sudo netstat -tulnp | grep LISTEN
这将列出所有监听状态的端口及其进程信息。
图片来源于AI模型,如侵权请联系管理员。作者:酷小编,如若转载,请注明出处:https://www.kufanyun.com/ask/50964.html
