Centos8配置防火墙

avatar 2024年5月10日18:14:30 评论 631 次浏览

在CentOS 8中,firewalld是默认的防火墙管理工具,它提供了一个动态的防火墙管理界面,允许管理员以更加灵活和方便的方式管理防火墙规则。以下是CentOS 8中firewalld防火墙的配置大全:

1. 基本操作

  • 启动firewalld服务

     systemctl start firewalld
  • 停止firewalld服务

     systemctl stop firewalld
  • 查看firewalld状态

     firewall-cmd --state
  • 使firewalld服务开机启动

     systemctl enable firewalld
  • 禁止firewalld服务开机启动

     systemctl disable firewalld
  • 重新加载防火墙规则

     firewall-cmd --reload

2. 查看信息

  • 查看所有区域信息

     firewall-cmd --list-all-zones
  • 查看活动区域信息

     firewall-cmd --get-active-zones
  • 查看默认区域信息

     firewall-cmd --get-default-zone

3. 区域管理

  • 设置默认区域

     firewall-cmd --set-default-zone=public
  • 将接口添加到区域

     firewall-cmd --zone=public --add-interface=eth0
  • 从区域删除接口

     firewall-cmd --zone=public --remove-interface=eth0
  • 修改接口所属区域

     firewall-cmd --zone=default --change-interface=eth0
  • 查看接口所属区域

     firewall-cmd --get-zone-of-interface=eth0

4. 端口管理

  • 查询端口是否开放

     firewall-cmd --query-port=3306/tcp
  • 永久添加端口例外

     firewall-cmd --add-port=3306/tcp --permanent
  • 删除端口例外

     firewall-cmd --remove-port=3306/tcp --permanent
  • 添加端口例外到特定区域

     firewall-cmd --zone=public --add-port=3306/tcp --permanent

5. 服务管理

  • 查看所有预定义服务

     firewall-cmd --get-services
  • 允许服务流量

     firewall-cmd --add-service=ssh --permanent
  • 移除服务流量允许

     firewall-cmd --remove-service=ssh --permanent

6. 富规则管理

  • 添加富规则

     firewall-cmd --add-rich-rule='rule family="ipv4" source address="10.211.55.39" port protocol="tcp" port="3306" accept'
  • 删除富规则

     firewall-cmd --remove-rich-rule='id=1234'

7. 防火墙配置文件

  • 查看配置文件

     /etc/firewalld/firewalld.conf
  • 查看区域配置文件

     /usr/lib/firewalld/zones/*.xml

8. 图形界面管理

  • 启动firewall-config工具

     firewall-config

通过图形界面,你可以更直观地管理防火墙规则,包括添加端口、服务、富规则等。

9. iptables与firewalld

尽管CentOS 8默认使用firewalld,但如果你更熟悉iptables,你仍然可以安装iptables服务并使用它来管理防火墙规则。不过,请注意,iptables和firewalld通常不会在同一系统上同时运行。

10. 注意事项

  • 在进行任何更改后,使用firewall-cmd --reload来重新加载防火墙规则。

  • 使用--permanent标志所做的更改将永久保存,直到它们被再次更改。

  • 确保在配置防火墙时不要锁定自己,始终允许至少一个管理端口(如SSH的22端口)。

  • 在配置防火墙规则时,考虑安全性和业务需求的平衡。

以上是CentOS 8中firewalld防火墙的配置大全,涵盖了从基本操作到高级管理的各个方面。在实际操作中,应根据具体需求和安全策略来配置防火墙规则

avatar

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: