117笔记问答在CentOS系统中,配置防火墙规则通常使用firewalld这个动态管理工具。firewalld提供了一个前端工具,用于管理Linux系统上的netfilter防火墙规则,它支持运行时和永久配置,允许动态更新防火墙规则,并且使用区域来定义不同的网络环境。
配置防火墙规则的基本步骤:
-
检查防火墙服务状态:
sudo systemctl status firewalld
-
启动防火墙服务(如果未启动):
sudo systemctl start firewalld
-
设置防火墙开机自启:
sudo systemctl enable firewalld
-
添加防火墙规则:
- 例如,添加一个允许TCP 8088端口的规则,只允许IP为192.168.2.100的运维服务器访问:
sudo firewall-cmd --permanent --new-service=nginxserver --set-description="nginx Service" sudo firewall-cmd --permanent --service=nginxserver --add-port=8088/tcp sudo firewall-cmd --reload
- 例如,添加一个允许TCP 8088端口的规则,只允许IP为192.168.2.100的运维服务器访问:
-
查看防火墙规则:
sudo firewall-cmd --list-all
-
删除防火墙规则:
- 例如,删除之前添加的nginxserver服务规则:
sudo firewall-cmd --permanent --delete-service=nginxserver sudo firewall-cmd --reload
- 例如,删除之前添加的nginxserver服务规则:
-
重启防火墙服务以应用更改:
sudo systemctl restart firewalld
允许特定IP访问某个端口:
sudo firewall-cmd --zone=public --add-rich-rule='rule family="ipv4" source address="192.168.1.100" port protocol="tcp" port="80" accept' --permanent sudo firewall-cmd --reload
以上命令会在公共区域添加一个规则,允许来自IP地址192.168.1.100的TCP 80端口的流量,并且该规则会在防火墙重启后依然有效。
请注意,上述命令中的--zone选项指定了防火墙区域,--add-port或--add-rich-rule选项指定了要添加的规则,--permanent选项表示这个规则将在重启后依然生效。完成配置后,通常需要使用sudo firewall-cmd --reload命令重新加载防火墙配置,以使新规则生效。
如果你的系统中没有预装firewalld,可以通过以下命令进行安装:
sudo yum install firewalld
以上就是在CentOS系统上配置firewalld防火墙规则的基本步骤和一些常见命令。根据具体的安全需求,你可能需要添加更多的规则来保护你的系统。