CentOS防火墙策略主要通过firewalld工具管理,以下是关键操作:
- 基础管理
- 查看状态:
sudo systemctl status firewalld。 - 启动/停止/重启:
sudo systemctl start/stop/restart firewalld。 - 开机自启:
sudo systemctl enable firewalld。
- 查看状态:
- 规则配置
- 端口管理:开放/关闭端口用
--add-port/--remove-port,如sudo firewall-cmd --zone=public --add-port=80/tcp --permanent。 - 服务管理:允许/拒绝服务用
--add-service/--remove-service,如sudo firewall-cmd --zone=public --add-service=http --permanent。 - IP管理:允许特定IP访问用
--add-rich-rule,如sudo firewall-cmd --permanent --add-rich-rule='rule source address="192.168.1.100" accept'。
- 端口管理:开放/关闭端口用
- 区域管理
- 查看区域:
sudo firewall-cmd --list-all-zones。 - 设置默认区域:
sudo firewall-cmd --set-default-zone=public。 - 接口分配:
sudo firewall-cmd --zone=public --change-interface=eth0 --permanent。
- 查看区域:
- 其他操作
- 查看规则:
sudo firewall-cmd --list-all。 - 重载配置:修改规则后执行
sudo firewall-cmd --reload使更改生效。
- 查看规则:
以上命令中,--permanent参数用于使规则永久生效,需配合--reload使用。