防火墙是保护计算机安全的重要工具之一。它可以控制进出计算机的流量,防止未经授权的访问和攻击。本文将介绍如何在CentOS上配置防火墙。
- 安装FirewallD
首先,我们需要安装FirewallD防火墙。可以使用以下命令来安装:
sudo yum install firewalld -y
- 启动FirewallD服务
安装完成后,我们可以使用以下命令来启动FirewallD服务:
sudo systemctl start firewalld
- 设置开机自启动
为了确保FirewallD服务在系统启动时自动启动,请运行以下命令:
sudo systemctl enable firewalld
- 查看当前状态
现在,我们可以使用以下命令来查看当前防火墙的状态:
sudo firewall-cmd --state
如果防火墙处于活动状态,则输出应为“active”。如果防火墙未启用,则输出应为“inactive”。
- 添加规则
要添加新规则,可以使用以下命令:
sudo firewall-cmd --zone=public --add-port=80/tcp --permanent
在这里,“--zone”选项用于指定区域,“--add-port”选项用于指定端口和协议类型,“--permanent”选项用于永久保存规则。如果您希望添加其他类型的规则,请参考官方文档进行配置。例如,要添加一个允许SSH连接的规则,可以使用以下命令:
sudo firewall-cmd --zone=public --add-port=22/tcp --permanent
- 重新加载防火墙配置
添加规则后,需要重新加载防火墙配置才能生效。可以使用以下命令来重新加载防火墙配置:
sudo firewall-cmd --reload
- 查看规则列表
最后,我们可以使用以下命令来查看当前已添加的规则列表:
sudo firewall-cmd --list-all
注意:本文归作者所有,未经作者允许,不得转载
