如何在CentOS Dolphin中设置防火墙

CentOS Dolphin（CentOS 8及以上）防火墙配置指南
CentOS Dolphin默认使用firewalld作为防火墙管理工具，以下是具体配置步骤：

1. 查看防火墙状态

确认防火墙是否运行及当前状态：

sudo firewall-cmd --state  # 查看firewalld运行状态（active表示运行中）
systemctl status firewalld # 查看systemd服务状态

2. 开关防火墙服务

• 启动防火墙：

  sudo systemctl start firewalld.service
  

• 停止防火墙：

  sudo systemctl stop firewalld.service
  

• 重启防火墙（使配置变更生效）：

  sudo systemctl restart firewalld.service
  

• 设置开机自启（推荐）：

  sudo systemctl enable firewalld.service
  

3. 配置端口访问规则

开放端口（永久生效）

若需开放HTTP（80/tcp）、HTTPS（443/tcp）等端口，使用以下命令：

sudo firewall-cmd --permanent --zone=public --add-port=80/tcp    # 开放HTTP端口
sudo firewall-cmd --permanent --zone=public --add-port=443/tcp   # 开放HTTPS端口

关闭端口（永久生效）

若需关闭已开放的端口（如80端口）：

sudo firewall-cmd --permanent --zone=public --remove-port=80/tcp

立即生效

修改配置后，需重新加载防火墙规则：

sudo firewall-cmd --reload

查看当前开放的端口

sudo firewall-cmd --list-ports

4. 配置服务访问规则

firewalld内置了常见服务（如SSH、FTP、HTTP）的规则，可直接管理：

开放服务（永久生效）

sudo firewall-cmd --permanent --zone=public --add-service=ssh   # 开放SSH服务（默认端口22）
sudo firewall-cmd --permanent --zone=public --add-service=http  # 开放HTTP服务

关闭服务（永久生效）

sudo firewall-cmd --permanent --zone=public --remove-service=ftp # 关闭FTP服务

查看当前放行的服务

sudo firewall-cmd --list-services

5. 高级规则配置（可选）

允许特定IP访问

若需仅允许某IP（如192.168.1.100）访问服务器，可使用富规则：

sudo firewall-cmd --permanent --zone=public --add-rich-rule='rule family="ipv4" source address="192.168.1.100" accept'

配置IPv6规则

若需开放IPv6端口（如80/tcp），添加--proto=ipv6参数：

sudo firewall-cmd --permanent --zone=public --add-port=80/tcp --proto=ipv6

注意事项

• --permanent参数表示永久生效，若省略则配置仅在当前会话有效（重启后失效）。
• 修改规则后务必执行firewall-cmd --reload使变更生效。
• 若需更复杂的规则（如端口转发、伪装），可通过man firewalld查看官方文档。

声明：本文内容由网友自发贡献，本站不承担相应法律责任。对本内容有异议或投诉，请联系2913721942#qq.com核实处理，我们将尽快回复您，谢谢合作！