117笔记问答在CentOS中,可以使用iptables或firewalld来配置防火墙策略。下面是两种方式的配置方法:
-
使用iptables配置防火墙策略:
- 安装iptables(如果未安装):
sudo yum install iptables - 启动iptables服务:
sudo systemctl start iptables - 设置默认策略:
sudo iptables -P INPUT DROP(拒绝所有输入连接) - 允许特定端口和协议的连接:
- 允许SSH连接(端口22):
sudo iptables -A INPUT -p tcp --dport 22 -j ACCEPT - 允许HTTP连接(端口80):
sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT
- 允许SSH连接(端口22):
- 保存iptables规则:
sudo service iptables save - 重启iptables服务:
sudo systemctl restart iptables
- 安装iptables(如果未安装):
-
使用firewalld配置防火墙策略:
- 检查firewalld是否已安装并启动:
sudo systemctl status firewalld - 如果未安装,安装firewalld:
sudo yum install firewalld - 启动firewalld服务:
sudo systemctl start firewalld - 设置默认策略:
sudo firewall-cmd --set-default-zone=dmz(拒绝所有输入连接) - 允许特定端口和协议的连接:
- 允许SSH连接(端口22):
sudo firewall-cmd --add-port=22/tcp --permanent - 允许HTTP连接(端口80):
sudo firewall-cmd --add-port=80/tcp --permanent
- 允许SSH连接(端口22):
- 重新加载firewalld配置:
sudo firewall-cmd --reload
- 检查firewalld是否已安装并启动:
以上是两种常用的CentOS防火墙配置方法,根据实际需求进行选择和配置。