如何在CentOS7中进行防火墙配置?
CentOS7的防火墙服务是由firewalld进行管理的。下面是防火墙配置的基础教程:
查看防火墙状态 首先,我们需要查看当前防火墙的状态,可以使用以下命令:
sudo systemctl status firewalld
启动/停止/重启防火墙服务 如果防火墙服务未启动,可以使用以下命令启动:
sudo systemctl start firewalld
如果需要停止防火墙服务,可以使用以下命令:
sudo systemctl stop firewalld
如果需要重启防火墙服务,可以使用以下命令:
sudo systemctl restart firewalld
设置防火墙开机自启 如果希望防火墙在系统重启后自动启动,可以使用以下命令:
sudo systemctl enable firewalld
配置防火墙规则 Firewalld允许我们使用zones,services和ports等对象来配置防火墙规则。比如,我们可以允许SSH服务通过防火墙,可以使用以下命令:
sudo firewall-cmd --zone=public --add-service=ssh --permanent
这里,–zone指定了防火墙区域,–add-service指定了要允许的服务,–permanent表示永久生效。
也可以添加端口规则,比如允许80端口通过防火墙:
sudo firewall-cmd --zone=public --add-port=80/tcp --permanent
重新加载防火墙配置 在修改防火墙规则后,需要重新加载配置才能生效:
sudo firewall-cmd --reload
查看当前防火墙规则 我们可以使用以下命令来查看当前的防火墙规则:
sudo firewall-cmd --list-all
至此,你已经学会了如何配置CentOS7的防火墙。希望以上内容对你有所帮助。
