centos防火墙如何使用firewalld服务
在CentOS系统中,firewalld是一个动态管理防火墙的服务,它允许你实时地更改防火墙规则,而不需要重启整个防火墙服务。以下是如何在CentOS中使用firewalld服务的基本步骤:
安装firewalld
如果你的CentOS系统还没有安装firewalld,你可以使用以下命令来安装它:
sudo yum install firewalld
启动firewalld服务
安装完成后,你可以启动firewalld服务:
sudo systemctl start firewalld
设置firewalld开机自启
如果你希望firewalld服务在系统启动时自动运行,可以使用以下命令:
sudo systemctl enable firewalld
检查firewalld状态
你可以使用以下命令来检查firewalld服务的状态:
sudo systemctl status firewalld
配置firewalld
firewalld使用区域(zones)来管理不同的网络接口和它们的安全级别。默认情况下,CentOS提供了几个预定义的区域,如trusted、home、internal、work和public。
查看当前区域
sudo firewall-cmd --get-active-zones
更改默认区域
如果你想更改默认区域,可以使用以下命令:
sudo firewall-cmd --set-default-zone=your_zone
将your_zone替换为你想要设置的区域名称。
添加接口到区域
如果你想将网络接口添加到特定的区域,可以使用以下命令:
sudo firewall-cmd --zone=your_zone --add-interface=interface_name
将your_zone替换为你想要添加接口的区域名称,将interface_name替换为你的网络接口名称。
移除接口从区域
如果你想将网络接口从特定区域移除,可以使用以下命令:
sudo firewall-cmd --zone=your_zone --remove-interface=interface_name
查看区域中的服务
你可以查看特定区域中启用的服务:
sudo firewall-cmd --zone=your_zone --list-services
添加服务到防火墙
如果你想允许特定的服务通过防火墙,可以使用以下命令:
sudo firewall-cmd --zone=your_zone --add-service=service_name --permanent
将service_name替换为你想要添加的服务名称。
移除服务
如果你想从防火墙中移除服务,可以使用以下命令:
sudo firewall-cmd --zone=your_zone --remove-service=service_name --permanent
重新加载防火墙配置
在更改了防火墙配置后,你需要重新加载firewalld服务来使更改生效:
sudo firewall-cmd --reload
查看防火墙规则
你可以使用以下命令来查看当前的防火墙规则:
sudo firewall-cmd --list-all
常用firewall-cmd命令
--add-port=port/port_range/protocol:添加端口到防火墙规则。--remove-port=port/port_range/protocol:从防火墙规则中移除端口。--add-rich-rule=rule:添加复杂的富规则。--remove-rich-rule=rule_id:移除富规则。
请注意,firewalld的配置可能会因CentOS版本的不同而有所差异。上述命令适用于大多数现代CentOS版本。如果你使用的是较旧的版本,可能需要查阅相应版本的文档。
声明:本文内容由网友自发贡献,本站不承担相应法律责任。对本内容有异议或投诉,请联系2913721942#qq.com核实处理,我们将尽快回复您,谢谢合作!
若转载请注明出处: centos防火墙如何使用firewalld服务
本文地址: https://pptw.com/jishu/732454.html