在CentOS系统中,firewalld是一个常用的防火墙管理工具,它提供了动态管理、区域化控制等功能,使得配置防火墙规则变得更加简单和直观。以下是CentOS防火墙的使用教程:
在CentOS 7上,通常默认已经安装了firewalld。如果没有安装,可以使用以下命令进行安装:
云服务器
物理服务器
虚拟主机
跨境电商服务器sudo yum install firewalld
启动firewalld服务并设置为开机自启:
sudo systemctl start firewalld
sudo systemctl enable firewalld
查看firewalld的当前状态:
sudo systemctl status firewalld
或者使用firewall-cmd命令:
firewall-cmd --state
查看当前默认区域:
sudo firewall-cmd --get-default-zone
修改默认区域(例如设置为工作区域):
sudo firewall-cmd --set-default-zone=work
开放HTTP(80端口)和HTTPS(443端口)服务:
sudo firewall-cmd --permanent --add-service=http
sudo firewall-cmd --permanent --add-service=https
sudo firewall-cmd --reload
开放SSH(22端口)服务:
sudo firewall-cmd --permanent --add-service=ssh
sudo firewall-cmd --reload
删除HTTP(80端口)服务:
sudo firewall-cmd --permanent --remove-service=http
sudo firewall-cmd --reload
使新添加的规则生效:
sudo firewall-cmd --reload
查看当前所有开放的端口:
sudo firewall-cmd --list-ports
查看当前允许的服务:
sudo firewall-cmd --list-all
禁止IP地址192.168.0.100访问80端口:
sudo firewall-cmd --permanent --add-rich-rule="rule family='ipv4' source address='192.168.0.100' port protocol='tcp' port='80' reject"
sudo firewall-cmd --reload
限制172.16.1.0/24网络段的访问:
sudo firewall-cmd --permanent --add-rich-rule="rule family='ipv4' source address='172.16.1.0/24' port port='*" protocol='tcp' reject"
sudo firewall-cmd --reload
以上就是CentOS防火墙的基本使用教程。更多高级配置和详细操作,可以参考firewalld的官方文档。
辰迅云「云服务器」,即开即用、新一代英特尔至强铂金CPU、三副本存储NVMe SSD云盘,价格低至29元/月。点击查看>>
推荐阅读: cmatrix在centos中的使用技巧