探索 CentOS Firewall 的详细用法:开放和关闭端口访问
person 陌路人
watch_later 2024-04-23 15:28:33
visibility 539
class firewall
bookmark 分享
CentOS 的防火墙(Firewall)是一个重要的安全工具,用于管理网络流量,控制端口访问,保护系统免受网络攻击。本文将介绍 CentOS 防火墙的详细用法,包括如何开放和关闭端口访问。
1. 查看防火墙状态
首先,你可以使用以下命令查看防火墙的当前状态:
sudo systemctl status firewalld
如果防火墙未启动,你可以使用以下命令启动它:
sudo systemctl start firewalld
2. 开放端口访问
要开放某个端口,例如 80 端口(用于 HTTP 服务),你可以使用以下命令:
sudo firewall-cmd --zone=public --add-port=80/tcp --permanent
解释:
--zone=public:指定操作的防火墙区域为 public 区域。你可以根据需要选择其他区域,如--zone=internal。--add-port=80/tcp:指定要开放的端口为 80,协议为 TCP。你也可以使用--add-port=80/udp开放 UDP 端口。--permanent:将规则永久保存,使其在系统重启后仍然有效。
完成后,你需要重新加载防火墙以应用新的规则:
sudo firewall-cmd --reload
3. 关闭端口访问
如果需要关闭已开放的端口访问,可以使用以下命令:
sudo firewall-cmd --zone=public --remove-port=80/tcp --permanent
同样,执行完毕后记得重新加载防火墙以应用变更:
sudo firewall-cmd --reload
4. 其他防火墙操作
除了开放和关闭端口访问外,你还可以执行其他防火墙操作,如添加规则、删除规则、查看规则等。以下是一些常用命令示例:
-
添加允许访问的 IP 地址:
sudo firewall-cmd --zone=public --add-source=192.168.1.100 --permanent -
删除允许访问的 IP 地址:
sudo firewall-cmd --zone=public --remove-source=192.168.1.100 --permanent -
查看已开放的端口:
sudo firewall-cmd --zone=public --list-ports -
查看所有规则:
sudo firewall-cmd --list-all
结论
CentOS 防火墙是保护系统安全的重要工具,在管理服务器网络访问时起着关键作用。通过以上介绍的方法,你可以轻松地开放和关闭端口访问,并根据需要进行其他防火墙操作,保障系统的安全性。
chat评论区
评论列表
