零基础上手:CentOS 防火墙完全指南

1. 前言

本文为你提供了深入探索 CentOS 防火墙的基础知识和操作指南,让你轻松掌握网络安全的关键技能。如果你想更深入了解,可随时查阅相关官方文档或在线资源。

2. 安装与启动

2.1 安装防火墙

在终端输入以下命令开始保护你的系统:

bash 复制代码
sudo yum install firewalld

2.2 启动与停止防火墙

操控防火墙的开关:

bash 复制代码
sudo systemctl start firewalld
sudo systemctl stop firewalld

3. 基本操作

3.1 查看防火墙状态

确认防火墙是否正常运行:

bash 复制代码
sudo firewall-cmd --state

3.2 开放或关闭服务

比如,开启 HTTP 服务:

bash 复制代码
sudo firewall-cmd --add-service=http --permanent
sudo firewall-cmd --reload

关闭服务:

bash 复制代码
sudo firewall-cmd --remove-service=http --permanent
sudo firewall-cmd --reload

4. 端口管理

4.1 查看已开放端口

了解已开放的端口:

bash 复制代码
sudo firewall-cmd --list-ports

4.2 打开或关闭端口

例如,打开端口 8080:

bash 复制代码
sudo firewall-cmd --add-port=8080/tcp --permanent
sudo firewall-cmd --reload

关闭端口:

bash 复制代码
sudo firewall-cmd --remove-port=8080/tcp --permanent
sudo firewall-cmd --reload

5. 高级设置

5.1 设置默认区域

检查并更改默认区域:

bash 复制代码
sudo firewall-cmd --get-default-zone
sudo firewall-cmd --set-default-zone=public

5.2 更多设置

比如,阻止所有传入连接:

bash 复制代码
sudo firewall-cmd --set-default-zone=drop

6. 日志和监控

6.1 查看防火墙日志

了解防火墙的活动:

bash 复制代码
sudo journalctl -u firewalld

6.2 监控特定规则

检查特定规则状态:

bash 复制代码
sudo firewall-cmd --query-rich-rule='rule family="ipv4" source address="192.168.1.10/32" drop'

总结

本文提供了在 CentOS 上使用防火墙的基础知识和操作指南,帮助你轻松保护你的系统。如果你想深入了解,可随时查阅相关官方文档或在线资源。

相关推荐
人工智能训练师6 分钟前
Ubuntu22.04如何安装新版本的Node.js和npm
linux·运维·前端·人工智能·ubuntu·npm·node.js
灿烂阳光g9 分钟前
domain_auto_trans,source_domain,untrusted_app
android·linux
Tisfy2 小时前
服务器 - 从一台服务器切换至另一台服务器(损失数十条访客记录)
运维·服务器
Ronin3052 小时前
【Linux系统】日志与策略模式
linux·策略模式·日志
qq_264220892 小时前
Nginx优化与 SSL/TLS配置
运维·nginx
ZzzK,2 小时前
JAVA虚拟机(JVM)
java·linux·jvm
Aspiresky3 小时前
浅析Linux进程信号处理机制:基本原理及应用
linux·运维·信号处理
全栈工程师修炼指南4 小时前
告别手动构建!Jenkins 与 Gitlab 完美协作,根据参数自动化触发CI/CD流水线实践
运维·ci/cd·自动化·gitlab·jenkins
ajassi20004 小时前
linux C 语言开发 (八) 进程基础
linux·运维·服务器
..过云雨4 小时前
05.【Linux系统编程】进程(冯诺依曼体系结构、进程概念、进程状态(注意僵尸和孤儿)、进程优先级、进程切换和调度)
linux·笔记·学习