CentOS Linux 防火墙
一、基本概念
区域(Zone)
Firewalld将网络接口分组到不同的区域中,每个区域可以定义一组预定义的安全规则,例如公共、私有、内部、信任等。
服务(Service)
服务是一组预定义的规则集合,可以通过名称来指代一组特定的端口和协议,HTTP服务通常使用端口80,HTTPS服务通常使用端口443。
端口(Port)
端口用于标识网络服务的数字,每个网络服务都会监听特定的端口以便于通信,防火墙可以通过允许或者拒绝端口的访问来控制网络流量。
二、常用命令
查看防火墙状态
systemctl status firewalld
如果显示“active (running)”则表示防火墙正在运行,如果显示“inactive (dead)”则表示防火墙已经关闭。
开启/关闭防火墙
开启防火墙:
systemctl start firewalld
关闭防火墙:
systemctl stop firewalld
查看所有区域
firewall-cmd --get-zones
查看指定区域的规则
firewall-cmd --zone=public --list-all
开放端口
firewall-cmd --zone=public --add-port=80/tcp --permanent
参数说明:
--zone=public
:指定防火墙区域为“public”。
--add-port=80/tcp
:添加TCP端口80规则。
--permanent
:将规则保存到防火墙永久配置中。
删除端口/服务
firewall-cmd --zone=public --remove-port=80/tcp --permanent
重新加载防火墙配置
firewall-cmd --reload
三、实例操作
开放SSH访问(端口22)
firewall-cmd --zone=public --add-port=22/tcp --permanent firewall-cmd --reload
开放HTTP和HTTPS服务
firewall-cmd --zone=public --add-service=http --permanent firewall-cmd --zone=public --add-service=https --permanent firewall-cmd --reload
3.将网络接口从默认的public区域移动到trusted区域
firewall-cmd --change-zone=trusted --permanent
禁止Ping请求
firewall-cmd --zone=public --add-rich-rule='rule family="ipv4" source address="0.0.0.0/0" reject' --permanent firewall-cmd --reload
允许特定IP访问SSH端口
firewall-cmd --zone=public --add-rich-rule='rule family="ipv4" source address="192.168.1.100" port port=22 protocol=tcp accept' --permanent firewall-cmd --reload
四、配置文件路径
Firewalld的配置文件位于/etc/firewalld/
目录下,主要的配置文件包括:
firewalld.conf
:Firewalld的主要配置文件。
zones/
:每个区域的配置文件都在这个目录下,例如public.xml
,internal.xml
等。
services/
:包含每个服务的XML文件,例如http.xml
,ssh.xml
等。
小伙伴们,上文介绍centos linux 防火墙的内容,你了解清楚吗?希望对你有所帮助,任何问题可以给我留言,让我们下期再见吧。
本文来源于互联网,如若侵权,请联系管理员删除,本文链接:https://www.9969.net/88845.html