零基础上手:CentOS 防火墙完全指南

1. 前言

本文为你提供了深入探索 CentOS 防火墙的基础知识和操作指南,让你轻松掌握网络安全的关键技能。如果你想更深入了解,可随时查阅相关官方文档或在线资源。

2. 安装与启动

2.1 安装防火墙

在终端输入以下命令开始保护你的系统:

bash 复制代码
sudo yum install firewalld

2.2 启动与停止防火墙

操控防火墙的开关:

bash 复制代码
sudo systemctl start firewalld
sudo systemctl stop firewalld

3. 基本操作

3.1 查看防火墙状态

确认防火墙是否正常运行:

bash 复制代码
sudo firewall-cmd --state

3.2 开放或关闭服务

比如,开启 HTTP 服务:

bash 复制代码
sudo firewall-cmd --add-service=http --permanent
sudo firewall-cmd --reload

关闭服务:

bash 复制代码
sudo firewall-cmd --remove-service=http --permanent
sudo firewall-cmd --reload

4. 端口管理

4.1 查看已开放端口

了解已开放的端口:

bash 复制代码
sudo firewall-cmd --list-ports

4.2 打开或关闭端口

例如,打开端口 8080:

bash 复制代码
sudo firewall-cmd --add-port=8080/tcp --permanent
sudo firewall-cmd --reload

关闭端口:

bash 复制代码
sudo firewall-cmd --remove-port=8080/tcp --permanent
sudo firewall-cmd --reload

5. 高级设置

5.1 设置默认区域

检查并更改默认区域:

bash 复制代码
sudo firewall-cmd --get-default-zone
sudo firewall-cmd --set-default-zone=public

5.2 更多设置

比如,阻止所有传入连接:

bash 复制代码
sudo firewall-cmd --set-default-zone=drop

6. 日志和监控

6.1 查看防火墙日志

了解防火墙的活动:

bash 复制代码
sudo journalctl -u firewalld

6.2 监控特定规则

检查特定规则状态:

bash 复制代码
sudo firewall-cmd --query-rich-rule='rule family="ipv4" source address="192.168.1.10/32" drop'

总结

本文提供了在 CentOS 上使用防火墙的基础知识和操作指南,帮助你轻松保护你的系统。如果你想深入了解,可随时查阅相关官方文档或在线资源。

相关推荐
凉、介15 分钟前
PCI 总线学习笔记(五)
android·linux·笔记·学习·pcie·pci
电鱼智能的电小鱼40 分钟前
EFISH-SBC-RK3588无人机地面基准站项目
linux·网络·嵌入式硬件·机器人·无人机·边缘计算
电鱼智能的电小鱼1 小时前
基于 EFISH-SBC-RK3588 的无人机环境感知与数据采集方案
linux·网络·嵌入式硬件·数码相机·无人机·边缘计算
小诸葛的博客1 小时前
详解Linux中的定时任务管理工具crond
linux·运维·chrome
一默19912 小时前
CentOS 7.9升级OpenSSH到9.9p2
linux·运维·centos
keep intensify2 小时前
Linux常用指令
linux·服务器·php
带电的小王2 小时前
sherpa-ncnn:Linux(x86/ARM32/ARM64)构建sherpa-ncnn --语音转文本大模型
linux·语音识别·实时音视频·sherpa-ncnn
沧浪之水!2 小时前
【Linux网络】:套接字之UDP
linux·网络·udp
BranH2 小时前
Linux系统中命令设定临时IP
linux·运维·服务器
极小狐3 小时前
极狐GitLab 项目功能和权限解读
运维·git·安全·gitlab·极狐gitlab