Linux 防火墙配置
Linux 系统中常用的防火墙工具有 iptables 和 firewalld,这里我们以 firewalld 为例来介绍如何配置防火墙规则。
1. 安装 firewalld
在 CentOS 7 或更高版本的系统中,firewalld 已经默认安装,如果你的系统还没有安装,可以使用以下命令进行安装:
sudo yum install firewalld y
2. 启动并设置开机自启
安装完成后,使用以下命令启动 firewalld 并设置为开机自启:
sudo systemctl start firewalld sudo systemctl enable firewalld
3. 查看当前防火墙状态
使用以下命令查看当前防火墙的状态:
sudo firewallcmd state
4. 添加/删除服务
你可以添加或删除某些服务,
添加 HTTP 服务
“`bash
sudo firewallcmd addservice=http
“`
删除 HTTP 服务
“`bash
sudo firewallcmd removeservice=http
“`
5. 添加/删除端口
你可以添加或删除特定的端口,
添加 TCP 端口 8080
“`bash
sudo firewallcmd addport=8080/tcp
“`
删除 TCP 端口 8080
“`bash
sudo firewallcmd removeport=8080/tcp
“`
6. 允许/禁止特定 IP 访问
你可以允许或禁止特定的 IP 地址访问你的服务器,
允许 IP 192.168.1.100 访问
“`bash
sudo firewallcmd permanent addrichrule=’rule family="ipv4" source address="192.168.1.100" accept’
“`
禁止 IP 192.168.1.100 访问
“`bash
sudo firewallcmd permanent addrichrule=’rule family="ipv4" source address="192.168.1.100" reject’
“`
7. 重新加载防火墙配置
当你修改了防火墙规则后,需要使用以下命令重新加载防火墙配置:
sudo firewallcmd reload
以上就是 Linux 中 firewalld 的基本使用方法,你可以根据实际需求调整防火墙规则。
原创文章,作者:未希,如若转载,请注明出处:https://www.kdun.com/ask/634601.html
本网站发布或转载的文章及图片均来自网络,其原创性以及文中表达的观点和判断不代表本网站。如有问题,请联系客服处理。
发表回复