CentOS 的防火墙(Firewall)是一个重要的安全工具,用于管理网络流量,控制端口访问,保护系统免受网络攻击。本文将介绍 CentOS 防火墙的详细用法,包括如何开放和关闭端口访问。
首先,你可以使用以下命令查看防火墙的当前状态:
sudo systemctl status firewalld
如果防火墙未启动,你可以使用以下命令启动它:
sudo systemctl start firewalld
要开放某个端口,例如 80 端口(用于 HTTP 服务),你可以使用以下命令:
sudo firewall-cmd --zone=public --add-port=80/tcp --permanent
解释:
--zone=public
:指定操作的防火墙区域为 public 区域。你可以根据需要选择其他区域,如 --zone=internal
。--add-port=80/tcp
:指定要开放的端口为 80,协议为 TCP。你也可以使用 --add-port=80/udp
开放 UDP 端口。--permanent
:将规则永久保存,使其在系统重启后仍然有效。完成后,你需要重新加载防火墙以应用新的规则:
sudo firewall-cmd --reload
如果需要关闭已开放的端口访问,可以使用以下命令:
sudo firewall-cmd --zone=public --remove-port=80/tcp --permanent
同样,执行完毕后记得重新加载防火墙以应用变更:
sudo firewall-cmd --reload
除了开放和关闭端口访问外,你还可以执行其他防火墙操作,如添加规则、删除规则、查看规则等。以下是一些常用命令示例:
添加允许访问的 IP 地址:
sudo firewall-cmd --zone=public --add-source=192.168.1.100 --permanent
删除允许访问的 IP 地址:
sudo firewall-cmd --zone=public --remove-source=192.168.1.100 --permanent
查看已开放的端口:
sudo firewall-cmd --zone=public --list-ports
查看所有规则:
sudo firewall-cmd --list-all
CentOS 防火墙是保护系统安全的重要工具,在管理服务器网络访问时起着关键作用。通过以上介绍的方法,你可以轻松地开放和关闭端口访问,并根据需要进行其他防火墙操作,保障系统的安全性。