117笔记问答在CentOS 8中,防火墙的设置和管理主要通过firewalld这个工具来完成。以下是一些基本的防火墙设置步骤和常用命令:
安装firewalld
如果系统尚未安装firewalld,可以使用以下命令进行安装:
sudo dnf install firewalld
启动和启用firewalld服务
启动firewalld服务并设置为开机自启动:
sudo systemctl start firewalld sudo systemctl enable firewalld
查看防火墙状态
查看防火墙的当前状态:
sudo firewall-cmd --state
开放端口
例如,开放Web服务器的80(HTTP)和443(HTTPS)端口:
sudo firewall-cmd --permanent --add-service=http sudo firewall-cmd --permanent --add-service=https sudo firewall-cmd --reload
关闭端口
如果需要关闭某个端口,可以使用以下命令:
sudo firewall-cmd --permanent --remove-port=80/tcp sudo firewall-cmd --reload
配置区域
firewalld使用区域来定义不同的网络环境。例如,将网络接口eth0分配到公共区域:
sudo firewall-cmd --zone=public --add-interface=eth0
允许特定IP地址
允许特定IP地址访问某些端口:
sudo firewall-cmd --permanent --add-rich-rule="rule family='ipv4' source address='192.168.1.100' port port='80' protocol='tcp' accept" sudo firewall-cmd --reload
删除规则
删除特定规则:
sudo firewall-cmd --permanent --remove-rich-rule="rule family='ipv4' source address='192.168.1.100' port port='80' protocol='tcp' accept" sudo firewall-cmd --reload
以上步骤和命令提供了在CentOS 8上设置和管理防火墙的基本方法。根据具体的安全需求,可以进一步调整和添加更多的规则。