如何在CentOS 用firewallld在服务器上设置防火墙在本教程中,我们将向您展示如何在香港服务器CentOS 防火墙采用Firewalld设置在8系统上。Firewalld是iptables服务的替代品,用于动态管理系统的防火墙,支持网络(或防火墙)区域,并提供D-bus接口进行管理配置。从CentOS 从7开始,Firewalld取代iptables成为默认的防火墙管理工具。
步骤1。首先,让我们首先确保您的系统是最新的。
sudo dnf install epel-release
sudo dnf update
步骤2.在CentOS Firewalld安装在8上。
在默认情况下,Firewalld安装在CentOS中 在8系统上,但如果您的系统上没有安装Firewalld,您可以执行以下安装命令:
sudo dnf install firewalld
sudo systemctl enable firewalld –now
在系统启动时,启用或禁止防火墙保护自动启动:
sudo systemctl enable firewalld
sudo systemctl start firewalld
检查Firewalld的当前状态,检查Firewalld是否正在运行:
sudo systemctl status firewalld
步骤3.Firewalld的设置和配置。
以下是Firewalld中包含的预定义区域:
drop – 在没有任何回复的情况下丢弃所有输入连接,只允许输出连接。
block – 和zone drop是一样的,但是所有的输入连接都会被icmp连接-host- prohibited或icmp6-adm-prohibited消息被阻断。
public – 它代表不可靠的公共区域。
external-当防火墙用作网关时,外部网络。由于它被NAT伪装,内部网络将保持私有但可访问。
internal – 内部网络只接受选定的输入连接。
DMZ – 内部网络可以公开访问,访问有限,只接受选定的输入连接。
work – 用于工作机器。
home – 用于家用机器。
trusted – 接收所有网络连接。
在默认情况下,公共区域是启用防火墙服务后的默认区域。列出所有可用区域,请运行:
firewall-cmd –get-zones
下列命令用于更改默认区域并进行验证。
firewall-cmd –set-default-zone=home
firewall-cmd –get-default-zone
临时打开HTTP端口80和HTTPS端口443的示例:
firewall-cmd –zone=public –add-service=http
firewall-cmd –zone=public –add-service=https
永久打开以下命令:
firewall-cmd –zone=public –permanent –add-service=http
firewall-cmd –zone=public –permanent –add-service=https
防火墙需要重新加载:
firewall-cmd –reload
检查开放的端口/服务:
firewall-cmd –list-all
到目前为止,您的防火墙已经成功配置