CentOS Stream系统防火墙firewalld实战配置攻略
引言
在CentOS Stream系统中,firewalld是默认的防火墙管理工具,它提供了一个用户友好的界面来管理网络流量。正确配置firewalld对于确保系统的安全性至关重要。本文将详细介绍如何在CentOS Stream系统中配置和使用firewalld。
安装firewalld
确保你的系统已经安装了firewalld。大多数CentOS Stream发行版默认已经安装了firewalld。你可以使用以下命令检查是否安装:
dnf list installed | grep firewalld 如果firewalld没有安装,可以使用以下命令进行安装:
sudo dnf install firewalld 启动和启用firewalld
在配置firewalld之前,你需要确保它正在运行。使用以下命令启动firewalld:
sudo systemctl start firewalld 为了在系统启动时自动启用firewalld,可以使用以下命令:
sudo systemctl enable firewalld 查看默认区域
firewalld将网络接口分为不同的区域,每个区域都有默认的规则集。默认情况下,大多数接口都分配到了public区域。
sudo firewall-cmd --get-default-zone 添加和删除服务
firewalld使用服务来定义网络流量规则。以下是一些常见的服务:
- HTTP
- HTTPS
- SSH
- DNS
要添加一个服务到public区域,可以使用以下命令:
sudo firewall-cmd --permanent --zone=public --add-service=http 要删除一个服务,可以使用以下命令:
sudo firewall-cmd --permanent --zone=public --remove-service=http 允许和拒绝端口
除了服务,你也可以允许或拒绝特定的端口。以下是如何允许和拒绝端口的例子:
# 允许端口8080 sudo firewall-cmd --permanent --zone=public --add-port=8080/tcp # 拒绝端口8080 sudo firewall-cmd --permanent --zone=public --remove-port=8080/tcp 查看当前规则
要查看当前的firewalld规则,可以使用以下命令:
sudo firewall-cmd --list-all 重载firewalld
当你添加或删除规则后,需要重载firewalld以使更改生效:
sudo firewall-cmd --reload 或者,你也可以直接重启firewalld服务:
sudo systemctl restart firewalld 配置永久规则
如果你想要在系统重启后保持规则不变,你需要使用--permanent选项。这会将规则写入到/etc/firewalld/zones目录下的配置文件中。
总结
firewalld是CentOS Stream系统中一个强大的防火墙管理工具,它允许你轻松地配置网络流量规则。通过本文的指导,你应该能够自信地在你的CentOS Stream系统上配置firewalld。记住,安全总是第一位的,因此始终确保你的防火墙规则能够保护你的系统免受未经授权的访问。
支付宝扫一扫
微信扫一扫 |
