1. 前言
本文为你提供了深入探索 CentOS 防火墙的基础知识和操作指南,让你轻松掌握网络安全的关键技能。如果你想更深入了解,可随时查阅相关官方文档或在线资源。
2. 安装与启动
2.1 安装防火墙
在终端输入以下命令开始保护你的系统:
bash
sudo yum install firewalld
2.2 启动与停止防火墙
操控防火墙的开关:
bash
sudo systemctl start firewalld
sudo systemctl stop firewalld
3. 基本操作
3.1 查看防火墙状态
确认防火墙是否正常运行:
bash
sudo firewall-cmd --state
3.2 开放或关闭服务
比如,开启 HTTP 服务:
bash
sudo firewall-cmd --add-service=http --permanent
sudo firewall-cmd --reload
关闭服务:
bash
sudo firewall-cmd --remove-service=http --permanent
sudo firewall-cmd --reload
4. 端口管理
4.1 查看已开放端口
了解已开放的端口:
bash
sudo firewall-cmd --list-ports
4.2 打开或关闭端口
例如,打开端口 8080:
bash
sudo firewall-cmd --add-port=8080/tcp --permanent
sudo firewall-cmd --reload
关闭端口:
bash
sudo firewall-cmd --remove-port=8080/tcp --permanent
sudo firewall-cmd --reload
5. 高级设置
5.1 设置默认区域
检查并更改默认区域:
bash
sudo firewall-cmd --get-default-zone
sudo firewall-cmd --set-default-zone=public
5.2 更多设置
比如,阻止所有传入连接:
bash
sudo firewall-cmd --set-default-zone=drop
6. 日志和监控
6.1 查看防火墙日志
了解防火墙的活动:
bash
sudo journalctl -u firewalld
6.2 监控特定规则
检查特定规则状态:
bash
sudo firewall-cmd --query-rich-rule='rule family="ipv4" source address="192.168.1.10/32" drop'
总结
本文提供了在 CentOS 上使用防火墙的基础知识和操作指南,帮助你轻松保护你的系统。如果你想深入了解,可随时查阅相关官方文档或在线资源。