CentOS Stream 8防火墙设置教程

在CentOS Stream 8中，防火墙的设置和管理主要通过 firewalld 这个工具来完成。firewalld 是一个动态管理防火墙的工具，它使用区域（zones）的概念来定义网络流量的安全级别。以下是一个基本的CentOS Stream 8防火墙设置教程：

安装firewalld

如果你还没有安装 firewalld，可以使用以下命令进行安装：

sudo dnf install firewalld

启动和检查防火墙状态

安装完成后，你可以使用以下命令来启动防火墙服务：

sudo systemctl start firewalld

要检查防火墙的状态，可以使用：

sudo systemctl status firewalld

设置默认区域

你可以为网络接口设置默认区域。例如，将接口 eth0 设置为默认区域 public：

sudo firewall-cmd --set-default-zone=public

查看所有区域

要查看所有可用的区域，可以使用：

sudo firewall-cmd --get-zones

查看当前活动区域

要查看当前活动区域的信息，可以使用：

sudo firewall-cmd --get-active-zones

添加端口

要永久添加一个端口（例如，HTTP的80端口），可以使用以下命令：

sudo firewall-cmd --permanent --add-port=80/tcp

然后，重新加载防火墙配置使更改生效：

sudo firewall-cmd --reload

删除端口

要删除一个端口，可以使用以下命令：

sudo firewall-cmd --permanent --remove-port=80/tcp

然后，重新加载防火墙配置：

sudo firewall-cmd --reload

允许特定IP地址

要允许特定IP地址的访问，可以使用 rich-rule 命令。例如，只允许来自IP地址 192.168.1.100 的访问：

sudo firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="192.168.1.100" port port="3306" protocol="tcp" accept'

然后，重新加载防火墙配置：

sudo firewall-cmd --reload

查看当前防火墙规则

要查看当前防火墙的所有规则，可以使用：

sudo firewall-cmd --list-all

关闭防火墙

要关闭防火墙，可以使用以下命令：

sudo systemctl stop firewalld

启用防火墙

要在开机时自动启动防火墙，可以使用以下命令：

sudo systemctl enable firewalld

以上就是CentOS Stream 8防火墙设置的基本教程。根据你的具体需求，你可能需要调整这些命令和配置。[1,2,3,4,5,6,7,11,12,13]