引言
CentOS作为一款流行的开源Linux操作系统,在服务器环境中有着广泛的应用。防火墙是保障系统安全的重要手段,通过配置防火墙可以有效地控制网络流量,防止非法访问和攻击。本文将为您介绍CentOS中firewalld防火墙的配置关键指令,帮助您快速入门并保障系统安全。
一、firewalld简介
firewalld是CentOS 7及以上版本中默认的防火墙管理工具,它具有动态防火墙管理、支持网络区域(zones)等特点,可以灵活地控制网络流量。
二、基本操作
2.1 查看防火墙状态
要查看防火墙服务状态,可以使用以下命令:
sudo systemctl status firewalld
如果输出显示active (running),则表示防火墙正在运行。
2.2 查看防火墙规则
要查看当前防火墙规则,可以使用以下命令:
sudo firewall-cmd --list-all
2.3 添加防火墙规则
要添加新的规则,可以使用以下命令:
sudo firewall-cmd --permanent --add-rich-rule 'rule family="ipv4" source address="192.168.1.0/24" port protocol="tcp" port="80" accept'
这条命令的含义是在IPv4协议下,允许来自192.168.1.0/24网段的80端口TCP流量。
2.4 删除防火墙规则
要删除之前添加的规则,可以使用以下命令:
sudo firewall-cmd --permanent --remove-rich-rule 'rule family="ipv4" source address="192.168.1.0/24" port protocol="tcp" port="80" accept'
三、配置默认策略
3.1 设置默认区域
默认情况下,firewalld将所有流量分配到一个区域,通常称为public。要查看当前区域配置,可以使用以下命令:
sudo firewall-cmd --get-default-zone
3.2 修改默认区域策略
要修改默认区域的安全策略,例如将默认区域策略设置为拒绝,可以使用以下命令:
sudo firewall-cmd --set-default-zone public
sudo firewall-cmd --set-default-policy denied
四、高级配置
4.1 添加服务
要允许特定服务通过防火墙,可以使用以下命令:
sudo firewall-cmd --permanent --add-service http
这条命令允许HTTP服务通过防火墙。
4.2 添加接口
要将网络接口添加到防火墙区域,可以使用以下命令:
sudo firewall-cmd --permanent --zone public --add-interface eth0
这条命令将eth0接口添加到public区域。
4.3 查看白名单
要查看当前白名单规则,可以使用以下命令:
sudo firewall-cmd --zone public --list-all
五、总结
通过以上关键指令,您已经掌握了CentOS中firewalld防火墙的基本配置方法。合理配置防火墙规则,可以有效保障系统安全无忧。在实际应用中,建议您根据实际需求调整防火墙设置,并定期检查防火墙状态。