firewalld是默认的防火墙管理工具,它提供了一个动态的防火墙管理界面,允许管理员以更加灵活和方便的方式管理防火墙规则。以下是CentOS 8中firewalld防火墙的配置大全:
1. 基本操作
-
启动firewalld服务:
systemctl start firewalld -
停止firewalld服务:
systemctl stop firewalld -
查看firewalld状态:
firewall-cmd --state -
使firewalld服务开机启动:
systemctl enable firewalld -
禁止firewalld服务开机启动:
systemctl disable firewalld -
重新加载防火墙规则:
firewall-cmd --reload
2. 查看信息
-
查看所有区域信息:
firewall-cmd --list-all-zones -
查看活动区域信息:
firewall-cmd --get-active-zones -
查看默认区域信息:
firewall-cmd --get-default-zone
3. 区域管理
-
设置默认区域:
firewall-cmd --set-default-zone=public -
将接口添加到区域:
firewall-cmd --zone=public --add-interface=eth0 -
从区域删除接口:
firewall-cmd --zone=public --remove-interface=eth0 -
修改接口所属区域:
firewall-cmd --zone=default --change-interface=eth0 -
查看接口所属区域:
firewall-cmd --get-zone-of-interface=eth0
4. 端口管理
-
查询端口是否开放:
firewall-cmd --query-port=3306/tcp -
永久添加端口例外:
firewall-cmd --add-port=3306/tcp --permanent -
删除端口例外:
firewall-cmd --remove-port=3306/tcp --permanent -
添加端口例外到特定区域:
firewall-cmd --zone=public --add-port=3306/tcp --permanent
5. 服务管理
-
查看所有预定义服务:
firewall-cmd --get-services -
允许服务流量:
firewall-cmd --add-service=ssh --permanent -
移除服务流量允许:
firewall-cmd --remove-service=ssh --permanent
6. 富规则管理
-
添加富规则:
firewall-cmd --add-rich-rule='rule family="ipv4" source address="10.211.55.39" port protocol="tcp" port="3306" accept' -
删除富规则:
firewall-cmd --remove-rich-rule='id=1234'
7. 防火墙配置文件
-
查看配置文件:
/etc/firewalld/firewalld.conf -
查看区域配置文件:
/usr/lib/firewalld/zones/*.xml
8. 图形界面管理
-
启动firewall-config工具
firewall-config
通过图形界面,你可以更直观地管理防火墙规则,包括添加端口、服务、富规则等。
9. iptables与firewalld
尽管CentOS 8默认使用firewalld,但如果你更熟悉iptables,你仍然可以安装iptables服务并使用它来管理防火墙规则。不过,请注意,iptables和firewalld通常不会在同一系统上同时运行。
10. 注意事项
-
在进行任何更改后,使用
firewall-cmd --reload来重新加载防火墙规则。 -
使用
--permanent标志所做的更改将永久保存,直到它们被再次更改。 -
确保在配置防火墙时不要锁定自己,始终允许至少一个管理端口(如SSH的22端口)。
-
在配置防火墙规则时,考虑安全性和业务需求的平衡。
以上是CentOS 8中firewalld
您可以选择一种方式赞助本站
支付宝扫一扫赞助
微信钱包扫描赞助
赏