centos stream8防火墙配置技巧
导读:CentOS Stream 8防火墙配置技巧(基于firewalld) 1. 安装与基础管理 安装firewalld:若未预装,通过sudo dnf install firewalld命令安装。 启动与自启:启动服务用sudo syste...
CentOS Stream 8防火墙配置技巧(基于firewalld)
1. 安装与基础管理
- 安装firewalld:若未预装,通过
sudo dnf install firewalld命令安装。 - 启动与自启:启动服务用
sudo systemctl start firewalld,设置开机自启用sudo systemctl enable firewalld。 - 状态检查:
sudo firewall-cmd --state可快速查看防火墙是否运行(显示“running”为正常)。 - 重载配置:修改规则后,用
sudo firewall-cmd --reload重新加载(不中断现有连接);若需彻底重载(如修复配置冲突),用sudo firewall-cmd --complete-reload(会中断连接)。
2. 区域(Zone)管理
区域是firewalld的核心概念,用于定义不同网络环境的安全级别(如public、home、internal等)。
- 查看默认区域:
sudo firewall-cmd --get-default-zone(默认多为“public”)。 - 设置默认区域:
sudo firewall-cmd --set-default-zone=public(将默认区域改为public,适用于公网服务器)。 - 查看活动区域:
sudo firewall-cmd --get-active-zones(显示当前网络接口绑定的区域,如eth0绑定public)。 - 绑定接口到区域:
sudo firewall-cmd --zone=public --change-interface=eth0(将eth0接口绑定到public区域)。
3. 端口与服务管理
- 查看开放端口:
sudo firewall-cmd --list-ports(查看当前区域开放的TCP/UDP端口)。 - 开放端口(永久/临时):
- 永久开放:
sudo firewall-cmd --permanent --add-port=80/tcp(开放80端口,TCP协议); - 临时开放(重启后失效):
sudo firewall-cmd --add-port=8080/tcp。
- 永久开放:
- 关闭端口:
sudo firewall-cmd --permanent --remove-port=80/tcp(永久关闭),sudo firewall-cmd --remove-port=8080/tcp(临时关闭)。 - 通过服务管理端口:firewalld内置了常见服务(如http、https、ssh)的规则,可直接添加服务而非端口:
sudo firewall-cmd --permanent --add-service=http(开放HTTP服务,默认80端口),sudo firewall-cmd --reload使更改生效。
4. 富规则(Rich Rules)配置
富规则用于更精细的访问控制(如允许/拒绝特定IP、端口范围、协议等)。
- 允许特定IP访问服务:
sudo firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="192.168.1.100" port port="22" protocol="tcp" accept'(允许192.168.1.100访问22端口,TCP协议)。 - 拒绝特定IP访问:
sudo firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="192.168.1.200" reject'(拒绝192.168.1.200的所有访问)。 - 允许端口范围:
sudo firewall-cmd --permanent --add-rich-rule='rule family="ipv4" port port="20000-65535" protocol="tcp" accept'(允许20000-65535端口的TCP流量,适用于P2P等场景)。 - 查看富规则:
sudo firewall-cmd --list-rich-rules(查看当前所有富规则)。
5. 其他实用技巧
- 备份与恢复规则:备份当前规则用
sudo firewall-cmd --runtime-to-permanent(将运行时规则转为永久规则),或手动复制/etc/firewalld/下的配置文件;恢复时替换文件后重载即可。 - 查看所有规则:
sudo firewall-cmd --list-all(显示当前区域的完整规则,包括服务、端口、富规则等)。 - 关闭防火墙(慎用):
sudo systemctl stop firewalld(临时关闭),若需永久关闭,用sudo systemctl disable firewalld(不推荐,会增加系统风险)。
声明:本文内容由网友自发贡献,本站不承担相应法律责任。对本内容有异议或投诉,请联系2913721942#qq.com核实处理,我们将尽快回复您,谢谢合作!
若转载请注明出处: centos stream8防火墙配置技巧
本文地址: https://pptw.com/jishu/723472.html