centos stream8如何设置防火墙

centos

小樊

2025-03-05 11:53:38

栏目: 智能运维

在CentOS Stream 8中设置防火墙，你可以使用firewalld服务。以下是一些基本的步骤来配置防火墙：

启动并启用firewalld服务：

sudo systemctl start firewalld
sudo systemctl enable firewalld

检查firewalld状态：
```
sudo firewall-cmd --state
```
查看所有打开的端口：
```
sudo firewall-cmd --list-all
```
开放一个端口：假设你想开放TCP端口80（HTTP），可以使用以下命令：
```
sudo firewall-cmd --permanent --zone=public --add-port=80/tcp
```
--permanent 参数表示永久生效，即使重启后也会保持开放。
重新加载防火墙配置：修改配置后，需要重新加载防火墙以使更改生效：
```
sudo firewall-cmd --reload
```
关闭一个端口：如果你想关闭之前开放的端口，可以使用以下命令：
```
sudo firewall-cmd --permanent --zone=public --remove-port=80/tcp
sudo firewall-cmd --reload
```
查看防火墙区域： firewalld支持多个区域，例如public、internal、trusted等。你可以查看所有可用的区域：
```
sudo firewall-cmd --get-zones
```
更改默认区域：如果你想更改默认区域，可以使用以下命令：
```
sudo firewall-cmd --set-default-zone=trusted
```
添加服务到防火墙： firewalld支持添加预定义的服务到防火墙规则中。例如，添加SSH服务：
```
sudo firewall-cmd --permanent --zone=public --add-service=ssh
sudo firewall-cmd --reload
```
删除服务：如果你想从防火墙中删除一个服务，可以使用以下命令：
```
sudo firewall-cmd --permanent --zone=public --remove-service=ssh
sudo firewall-cmd --reload
```

请注意，firewalld的配置可能会因CentOS Stream版本的不同而略有差异。上述步骤适用于CentOS Stream 8。如果你遇到任何问题，建议查阅官方文档或寻求社区支持。

最新问答