最佳答案
引言
CentOS作為一款風行的開源Linux操縱體系,在伺服器情況中有著廣泛的利用。防火牆是保證體系保險的重要手段,經由過程設置防火牆可能有效地把持網路流量,避免合法拜訪跟攻擊。本文將為妳介紹CentOS中firewalld防火牆的設置關鍵指令,幫助妳疾速入門並保證體系保險。
一、firewalld簡介
firewalld是CentOS 7及以上版本中默許的防火牆管理東西,它存在靜態防火牆管理、支撐網路地區(zones)等特點,可能機動地把持網路流量。
二、基本操縱
2.1 檢查防火牆狀況
要檢查防火牆效勞狀況,可能利用以下命令:
sudo systemctl status firewalld
假如輸出表現active (running),則表示防火牆正在運轉。
2.2 檢查防火牆規矩
要檢查以後防火牆規矩,可能利用以下命令:
sudo firewall-cmd --list-all
2.3 增加防火牆規矩
要增加新的規矩,可能利用以下命令:
sudo firewall-cmd --permanent --add-rich-rule 'rule family="ipv4" source address="192.168.1.0/24" port protocol="tcp" port="80" accept'
這條命令的含義是在IPv4協定下,容許來自192.168.1.0/24網段的80埠TCP流量。
2.4 刪除防火牆規矩
要刪除之前增加的規矩,可能利用以下命令:
sudo firewall-cmd --permanent --remove-rich-rule 'rule family="ipv4" source address="192.168.1.0/24" port protocol="tcp" port="80" accept'
三、設置默許戰略
3.1 設置默許地區
默許情況下,firewalld將全部流量分配到一個地區,平日稱為public。要檢查以後地區設置,可能利用以下命令:
sudo firewall-cmd --get-default-zone
3.2 修改默許地區戰略
要修改默許地區的保險戰略,比方將默許地區戰略設置為拒絕,可能利用以下命令:
sudo firewall-cmd --set-default-zone public
sudo firewall-cmd --set-default-policy denied
四、高等設置
4.1 增加效勞
要容許特定效勞經由過程防火牆,可能利用以下命令:
sudo firewall-cmd --permanent --add-service http
這條命令容許HTTP效勞經由過程防火牆。
4.2 增加介面
要將網路介面增加到防火牆地區,可能利用以下命令:
sudo firewall-cmd --permanent --zone public --add-interface eth0
這條命令將eth0介面增加到public地區。
4.3 檢查白名單
要檢查以後白名單規矩,可能利用以下命令:
sudo firewall-cmd --zone public --list-all
五、總結
經由過程以上關鍵指令,妳曾經控制了CentOS中firewalld防火牆的基本設置方法。公道設置防火牆規矩,可能有效保證體系保險無憂。在現實利用中,倡議妳根據現實須要調劑防火牆設置,並按期檢查防火牆狀況。