在CentOS系统中,防火墙的配置是一个重要的安全措施,用于保护系统免受未经授权的访问和网络攻击。CentOS默认使用firewalld作为其防火墙管理工具,它提供了一个动态管理防火墙规则的系统,使得配置和管理防火墙变得更加简单和高效。以下是CentOS防火墙配置的基本教程:
首先,检查firewalld服务是否已经启动并正在运行:
计算
安全
数据库
网络和加速
企业服务
systemctl status firewalld
如果服务未启动,可以使用以下命令启动它:
systemctl start firewalld
要使firewalld服务在系统启动时自动启动,可以使用以下命令:
systemctl enable firewalld
以下是一些常用端口的开放命令示例:
开放Web服务端口(HTTP和HTTPS):
firewall-cmd --permanent --add-service=http
firewall-cmd --permanent --add-service=https
开放SSH端口:
firewall-cmd --permanent --add-service=ssh
开放数据库端口(MySQL/MariaDB):
firewall-cmd --permanent --add-port=3306/tcp
开放DNS服务端口:
firewall-cmd --permanent --add-service=dns
firewalld支持动态更新防火墙规则,这意味着您可以在运行时添加、删除或修改规则,而无需重新加载整个防火墙配置:
firewall-cmd --reload
firewalld使用区域来定义不同的网络环境,如公共网络、内部网络和信任网络等。每个区域都有自己的防火墙规则集合。例如,将IP地址添加到特定的区域:
firewall-cmd --permanent --zone=public --add-source=192.168.2.100
例如,禁用IP地址为192.168.0.100的地址禁止访问80端口:
firewall-cmd --permanent --add-rich-rule="rule family='ipv4' source address='192.168.0.100' port protocol='tcp' port='80' reject"
firewall-cmd --reload
如果需要删除特定的规则,可以使用以下命令:
firewall-cmd --permanent --remove-port=80/tcp
firewall-cmd --reload
使用以下命令查看当前所有防火墙规则:
firewall-cmd --list-all
以上就是CentOS防火墙配置的基本教程,希望对您有所帮助。
亿速云「云服务器」,即开即用、新一代英特尔至强铂金CPU、三副本存储NVMe SSD云盘,价格低至29元/月。点击查看>>
推荐阅读:centos防火墙使用教程
