centos防火墙配置

xiaoyu 2019-02-14 ⋅ 9 阅读

防火墙是保护计算机安全的重要工具之一。它可以控制进出计算机的流量,防止未经授权的访问和攻击。本文将介绍如何在CentOS上配置防火墙。

  1. 安装FirewallD

首先,我们需要安装FirewallD防火墙。可以使用以下命令来安装:

sudo yum install firewalld -y
  1. 启动FirewallD服务

安装完成后,我们可以使用以下命令来启动FirewallD服务:

sudo systemctl start firewalld
  1. 设置开机自启动

为了确保FirewallD服务在系统启动时自动启动,请运行以下命令:

sudo systemctl enable firewalld
  1. 查看当前状态

现在,我们可以使用以下命令来查看当前防火墙的状态:

sudo firewall-cmd --state

如果防火墙处于活动状态,则输出应为“active”。如果防火墙未启用,则输出应为“inactive”。

  1. 添加规则

要添加新规则,可以使用以下命令:

sudo firewall-cmd --zone=public --add-port=80/tcp --permanent

在这里,“--zone”选项用于指定区域,“--add-port”选项用于指定端口和协议类型,“--permanent”选项用于永久保存规则。如果您希望添加其他类型的规则,请参考官方文档进行配置。例如,要添加一个允许SSH连接的规则,可以使用以下命令:

sudo firewall-cmd --zone=public --add-port=22/tcp --permanent
  1. 重新加载防火墙配置

添加规则后,需要重新加载防火墙配置才能生效。可以使用以下命令来重新加载防火墙配置:

sudo firewall-cmd --reload
  1. 查看规则列表

最后,我们可以使用以下命令来查看当前已添加的规则列表:

sudo firewall-cmd --list-all

全部评论: 0

    我有话说: