如何在CentOS Linux中配置和管理防火墙?

CentOS Linux 防火墙

如何在CentOS Linux中配置和管理防火墙?插图1

一、基本概念

区域(Zone)

Firewalld将网络接口分组到不同的区域中,每个区域可以定义一组预定义的安全规则,例如公共、私有、内部、信任等。

服务(Service)

服务是一组预定义的规则集合,可以通过名称来指代一组特定的端口和协议,HTTP服务通常使用端口80,HTTPS服务通常使用端口443。

端口(Port)

端口用于标识网络服务的数字,每个网络服务都会监听特定的端口以便于通信,防火墙可以通过允许或者拒绝端口的访问来控制网络流量。

二、常用命令

查看防火墙状态

systemctl status firewalld

如果显示“active (running)”则表示防火墙正在运行,如果显示“inactive (dead)”则表示防火墙已经关闭。

开启/关闭防火墙

开启防火墙:

如何在CentOS Linux中配置和管理防火墙?插图3

    systemctl start firewalld

关闭防火墙:

    systemctl stop firewalld

查看所有区域

firewall-cmd --get-zones

查看指定区域的规则

firewall-cmd --zone=public --list-all

开放端口

firewall-cmd --zone=public --add-port=80/tcp --permanent

参数说明:

--zone=public:指定防火墙区域为“public”。

--add-port=80/tcp:添加TCP端口80规则。

--permanent:将规则保存到防火墙永久配置中。

删除端口/服务

firewall-cmd --zone=public --remove-port=80/tcp --permanent

重新加载防火墙配置

firewall-cmd --reload

三、实例操作

开放SSH访问(端口22)

firewall-cmd --zone=public --add-port=22/tcp --permanent
firewall-cmd --reload

开放HTTP和HTTPS服务

firewall-cmd --zone=public --add-service=http --permanent
firewall-cmd --zone=public --add-service=https --permanent
firewall-cmd --reload

3.将网络接口从默认的public区域移动到trusted区域

如何在CentOS Linux中配置和管理防火墙?插图5

firewall-cmd --change-zone=trusted --permanent

禁止Ping请求

firewall-cmd --zone=public --add-rich-rule='rule family="ipv4" source address="0.0.0.0/0" reject' --permanent
firewall-cmd --reload

允许特定IP访问SSH端口

firewall-cmd --zone=public --add-rich-rule='rule family="ipv4" source address="192.168.1.100" port port=22 protocol=tcp accept' --permanent
firewall-cmd --reload

四、配置文件路径

Firewalld的配置文件位于/etc/firewalld/目录下,主要的配置文件包括:

firewalld.conf:Firewalld的主要配置文件。

zones/:每个区域的配置文件都在这个目录下,例如public.xmlinternal.xml等。

services/:包含每个服务的XML文件,例如http.xmlssh.xml等。

小伙伴们,上文介绍centos linux 防火墙的内容,你了解清楚吗?希望对你有所帮助,任何问题可以给我留言,让我们下期再见吧。

本文来源于互联网,如若侵权,请联系管理员删除,本文链接:https://www.9969.net/88845.html

小末小末
上一篇 2024年11月2日 13:26
下一篇 2024年11月2日 13:47

相关推荐