在CentOS Stream 8中,防火墙的配置和管理主要通过firewalld这个工具来完成。firewalld提供了一个动态管理防火墙的方式,允许你根据需要添加、删除或更新防火墙规则,而无需重新启动防火墙服务。以下是CentOS Stream 8防火墙配置的基本指南:
如果你还没有安装firewalld,可以使用以下命令进行安装:
计算
安全
数据库
网络和加速
企业服务
sudo dnf install firewalld
sudo systemctl start firewalld
sudo systemctl stop firewalld
sudo systemctl restart firewalld
sudo systemctl status firewalld
sudo systemctl enable firewalld
sudo systemctl disable firewalld
要查看防火墙的当前状态,可以使用以下命令:
sudo firewall-cmd --state
要查看所有打开的端口,可以使用以下命令:
sudo firewall-cmd --zone=public --list-ports
sudo firewall-cmd --zone=public --add-port=80/tcp --permanent
sudo firewall-cmd --zone=public --remove-port=80/tcp --permanent
sudo firewall-cmd --reload
要设置默认区域,可以使用以下命令:
sudo firewall-cmd --set-default-zone=public
要查看所有可用的区域,可以使用以下命令:
sudo firewall-cmd --get-zones
要查看当前活动的区域,可以使用以下命令:
sudo firewall-cmd --get-active-zones
sudo firewall-cmd --zone=public --add-port=22/tcp --permanent
sudo firewall-cmd --reload
netstat -ntlp | grep 22
以上步骤提供了在CentOS Stream 8上配置和管理防火墙的基本指南。根据具体的安全需求,你可能需要进一步调整和添加更多的防火墙规则。
亿速云「云服务器」,即开即用、新一代英特尔至强铂金CPU、三副本存储NVMe SSD云盘,价格低至29元/月。点击查看>>
