溫馨提示×

首頁 > 教程 > 操作系統(tǒng) > CentOS7 基礎(chǔ)教程 > 防火墻配置

防火墻配置

CentOS7的防火墻服務(wù)是由firewalld進(jìn)行管理的。下面是防火墻配置的基礎(chǔ)教程:

  1. 查看防火墻狀態(tài) 首先,我們需要查看當(dāng)前防火墻的狀態(tài),可以使用以下命令:
sudo systemctl status firewalld
  1. 啟動/停止/重啟防火墻服務(wù) 如果防火墻服務(wù)未啟動,可以使用以下命令啟動:
sudo systemctl start firewalld

如果需要停止防火墻服務(wù),可以使用以下命令:

sudo systemctl stop firewalld

如果需要重啟防火墻服務(wù),可以使用以下命令:

sudo systemctl restart firewalld
  1. 設(shè)置防火墻開機自啟 如果希望防火墻在系統(tǒng)重啟后自動啟動,可以使用以下命令:
sudo systemctl enable firewalld
  1. 配置防火墻規(guī)則 Firewalld允許我們使用zones,services和ports等對象來配置防火墻規(guī)則。比如,我們可以允許SSH服務(wù)通過防火墻,可以使用以下命令:
sudo firewall-cmd --zone=public --add-service=ssh --permanent

這里,–zone指定了防火墻區(qū)域,–add-service指定了要允許的服務(wù),–permanent表示永久生效。

也可以添加端口規(guī)則,比如允許80端口通過防火墻:

sudo firewall-cmd --zone=public --add-port=80/tcp --permanent
  1. 重新加載防火墻配置 在修改防火墻規(guī)則后,需要重新加載配置才能生效:
sudo firewall-cmd --reload
  1. 查看當(dāng)前防火墻規(guī)則 我們可以使用以下命令來查看當(dāng)前的防火墻規(guī)則:
sudo firewall-cmd --list-all

至此,你已經(jīng)學(xué)會了如何配置CentOS7的防火墻。希望以上內(nèi)容對你有所幫助。