零基础上手:CentOS 防火墙完全指南

1. 前言

本文为你提供了深入探索 CentOS 防火墙的基础知识和操作指南,让你轻松掌握网络安全的关键技能。如果你想更深入了解,可随时查阅相关官方文档或在线资源。

2. 安装与启动

2.1 安装防火墙

在终端输入以下命令开始保护你的系统:

bash 复制代码
sudo yum install firewalld

2.2 启动与停止防火墙

操控防火墙的开关:

bash 复制代码
sudo systemctl start firewalld
sudo systemctl stop firewalld

3. 基本操作

3.1 查看防火墙状态

确认防火墙是否正常运行:

bash 复制代码
sudo firewall-cmd --state

3.2 开放或关闭服务

比如,开启 HTTP 服务:

bash 复制代码
sudo firewall-cmd --add-service=http --permanent
sudo firewall-cmd --reload

关闭服务:

bash 复制代码
sudo firewall-cmd --remove-service=http --permanent
sudo firewall-cmd --reload

4. 端口管理

4.1 查看已开放端口

了解已开放的端口:

bash 复制代码
sudo firewall-cmd --list-ports

4.2 打开或关闭端口

例如,打开端口 8080:

bash 复制代码
sudo firewall-cmd --add-port=8080/tcp --permanent
sudo firewall-cmd --reload

关闭端口:

bash 复制代码
sudo firewall-cmd --remove-port=8080/tcp --permanent
sudo firewall-cmd --reload

5. 高级设置

5.1 设置默认区域

检查并更改默认区域:

bash 复制代码
sudo firewall-cmd --get-default-zone
sudo firewall-cmd --set-default-zone=public

5.2 更多设置

比如,阻止所有传入连接:

bash 复制代码
sudo firewall-cmd --set-default-zone=drop

6. 日志和监控

6.1 查看防火墙日志

了解防火墙的活动:

bash 复制代码
sudo journalctl -u firewalld

6.2 监控特定规则

检查特定规则状态:

bash 复制代码
sudo firewall-cmd --query-rich-rule='rule family="ipv4" source address="192.168.1.10/32" drop'

总结

本文提供了在 CentOS 上使用防火墙的基础知识和操作指南,帮助你轻松保护你的系统。如果你想深入了解,可随时查阅相关官方文档或在线资源。

相关推荐
今晚务必早点睡4 分钟前
从零到上线:Docker、Docker Compose 与 Runtime 安装部署全指南(含实战示例与应用场景)
运维·docker·容器
snowfoootball21 分钟前
(自用)Linux 常用命令自查文档
linux·运维·服务器
墨染 殇雪35 分钟前
webshell及冰蝎双击无法打开?
运维·服务器·webshell·webshell管理工具
R-G-B44 分钟前
Linux常见命令总结 合集二:基本命令、目录操作命令、文件操作命令、压缩文件操作、查找命令、权限命令、其他命令
linux·基本命令·目录操作命令·linux常见命令·压缩文件操作·权限命令·查找命令
Chukai1231 小时前
Windows 和 Linux 系统下修改防火墙机制开放端口
linux·运维·windows
FL16238631291 小时前
[ubuntu][C++]onnxruntime安装cpu版本后测试代码
linux·c++·ubuntu
逻辑羊驼1 小时前
VSCode+MobaXterm+X11可视化界面本地显示
运维·服务器·ubuntu·3d
fendouweiqian2 小时前
nginx 反向代理使用变量的坑
运维·nginx
Zacks_xdc2 小时前
【前端】使用Vercel部署前端项目,api转发到后端服务器
运维·服务器·前端·安全·react.js
W-GEO2 小时前
Nginx 高性能调优指南:从配置到原理
运维·nginx