117笔记问答在CentOS Stream 8中设置防火墙,你可以使用firewalld服务。以下是一些基本的步骤来配置防火墙:
-
启动并启用firewalld服务:
sudo systemctl start firewalld sudo systemctl enable firewalld
-
检查firewalld状态:
sudo firewall-cmd --state
-
查看所有打开的端口:
sudo firewall-cmd --list-all
-
开放一个端口: 假设你想开放TCP端口80(HTTP),可以使用以下命令:
sudo firewall-cmd --permanent --zone=public --add-port=80/tcp
--permanent参数表示永久生效,即使重启后也会保持开放。 -
重新加载防火墙配置: 修改配置后,需要重新加载防火墙以使更改生效:
sudo firewall-cmd --reload
-
关闭一个端口: 如果你想关闭之前开放的端口,可以使用以下命令:
sudo firewall-cmd --permanent --zone=public --remove-port=80/tcp sudo firewall-cmd --reload
-
查看防火墙区域:
firewalld支持多个区域,例如public、internal、trusted等。你可以查看所有可用的区域:sudo firewall-cmd --get-zones
-
更改默认区域: 如果你想更改默认区域,可以使用以下命令:
sudo firewall-cmd --set-default-zone=trusted
-
添加服务到防火墙:
firewalld支持添加预定义的服务到防火墙规则中。例如,添加SSH服务:sudo firewall-cmd --permanent --zone=public --add-service=ssh sudo firewall-cmd --reload
-
删除服务: 如果你想从防火墙中删除一个服务,可以使用以下命令:
sudo firewall-cmd --permanent --zone=public --remove-service=ssh sudo firewall-cmd --reload
请注意,firewalld的配置可能会因CentOS Stream版本的不同而略有差异。上述步骤适用于CentOS Stream 8。如果你遇到任何问题,建议查阅官方文档或寻求社区支持。