零基础上手:CentOS 防火墙完全指南

1. 前言

本文为你提供了深入探索 CentOS 防火墙的基础知识和操作指南,让你轻松掌握网络安全的关键技能。如果你想更深入了解,可随时查阅相关官方文档或在线资源。

2. 安装与启动

2.1 安装防火墙

在终端输入以下命令开始保护你的系统:

bash 复制代码
sudo yum install firewalld

2.2 启动与停止防火墙

操控防火墙的开关:

bash 复制代码
sudo systemctl start firewalld
sudo systemctl stop firewalld

3. 基本操作

3.1 查看防火墙状态

确认防火墙是否正常运行:

bash 复制代码
sudo firewall-cmd --state

3.2 开放或关闭服务

比如,开启 HTTP 服务:

bash 复制代码
sudo firewall-cmd --add-service=http --permanent
sudo firewall-cmd --reload

关闭服务:

bash 复制代码
sudo firewall-cmd --remove-service=http --permanent
sudo firewall-cmd --reload

4. 端口管理

4.1 查看已开放端口

了解已开放的端口:

bash 复制代码
sudo firewall-cmd --list-ports

4.2 打开或关闭端口

例如,打开端口 8080:

bash 复制代码
sudo firewall-cmd --add-port=8080/tcp --permanent
sudo firewall-cmd --reload

关闭端口:

bash 复制代码
sudo firewall-cmd --remove-port=8080/tcp --permanent
sudo firewall-cmd --reload

5. 高级设置

5.1 设置默认区域

检查并更改默认区域:

bash 复制代码
sudo firewall-cmd --get-default-zone
sudo firewall-cmd --set-default-zone=public

5.2 更多设置

比如,阻止所有传入连接:

bash 复制代码
sudo firewall-cmd --set-default-zone=drop

6. 日志和监控

6.1 查看防火墙日志

了解防火墙的活动:

bash 复制代码
sudo journalctl -u firewalld

6.2 监控特定规则

检查特定规则状态:

bash 复制代码
sudo firewall-cmd --query-rich-rule='rule family="ipv4" source address="192.168.1.10/32" drop'

总结

本文提供了在 CentOS 上使用防火墙的基础知识和操作指南,帮助你轻松保护你的系统。如果你想深入了解,可随时查阅相关官方文档或在线资源。

相关推荐
内核程序员kevin1 小时前
TCP Listen 队列详解与优化指南
linux·网络·tcp/ip
朝九晚五ฺ5 小时前
【Linux探索学习】第十四弹——进程优先级:深入理解操作系统中的进程优先级
linux·运维·学习
自由的dream5 小时前
Linux的桌面
linux
xiaozhiwise6 小时前
Makefile 之 自动化变量
linux
Kkooe7 小时前
GitLab|数据迁移
运维·服务器·git
久醉不在酒7 小时前
MySQL数据库运维及集群搭建
运维·数据库·mysql
谭震鸿8 小时前
Zookeeper集群搭建Centos环境下
分布式·zookeeper·centos
意疏8 小时前
【Linux 篇】Docker 的容器之海与镜像之岛:于 Linux 系统内探索容器化的奇妙航行
linux·docker
虚拟网络工程师8 小时前
【网络系统管理】Centos7——配置主从mariadb服务器案例(下半部分)
运维·服务器·网络·数据库·mariadb