优惠VPS
云服务器测评

如何在CentOS 8服务器上使用FirewallD设置防火墙?

如何在CentOS 用firewallld在服务器上设置防火墙在本教程中,我们将向您展示如何在香港服务器CentOS 防火墙采用Firewalld设置在8系统上。Firewalld是iptables服务的替代品,用于动态管理系统的防火墙,支持网络(或防火墙)区域,并提供D-bus接口进行管理配置。从CentOS 从7开始,Firewalld取代iptables成为默认的防火墙管理工具。

步骤1。首先,让我们首先确保您的系统是最新的。

sudo dnf install epel-release

sudo dnf update

步骤2.在CentOS Firewalld安装在8上。

在默认情况下,Firewalld安装在CentOS中 在8系统上,但如果您的系统上没有安装Firewalld,您可以执行以下安装命令:

sudo dnf install firewalld

sudo systemctl enable firewalld –now

在系统启动时,启用或禁止防火墙保护自动启动:

sudo systemctl enable firewalld

sudo systemctl start firewalld

检查Firewalld的当前状态,检查Firewalld是否正在运行:

sudo systemctl status firewalld

步骤3.Firewalld的设置和配置。

以下是Firewalld中包含的预定义区域:

drop – 在没有任何回复的情况下丢弃所有输入连接,只允许输出连接。

block – 和zone drop是一样的,但是所有的输入连接都会被icmp连接-host- prohibited或icmp6-adm-prohibited消息被阻断。

public – 它代表不可靠的公共区域。

external-当防火墙用作网关时,外部网络。由于它被NAT伪装,内部网络将保持私有但可访问。

internal – 内部网络只接受选定的输入连接。

DMZ – 内部网络可以公开访问,访问有限,只接受选定的输入连接。

work – 用于工作机器。

home – 用于家用机器。

trusted – 接收所有网络连接。

在默认情况下,公共区域是启用防火墙服务后的默认区域。列出所有可用区域,请运行:

firewall-cmd –get-zones

下列命令用于更改默认区域并进行验证。

firewall-cmd –set-default-zone=home

firewall-cmd –get-default-zone

临时打开HTTP端口80和HTTPS端口443的示例:

firewall-cmd –zone=public –add-service=http

firewall-cmd –zone=public –add-service=https

永久打开以下命令:

firewall-cmd –zone=public –permanent –add-service=http

firewall-cmd –zone=public –permanent –add-service=https

防火墙需要重新加载:

firewall-cmd –reload

检查开放的端口/服务:

firewall-cmd –list-all

到目前为止,您的防火墙已经成功配置

赞(0)
未经允许不得转载:云服务器优惠网 » 如何在CentOS 8服务器上使用FirewallD设置防火墙?

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址