117笔记问答在CentOS系统下,防火墙主要使用的是iptables或firewalld两种防火墙工具。以下是一些基本的防火墙配置和管理操作:
- 查看防火墙状态:使用以下命令查看当前系统中防火墙的状态:
systemctl status firewalld
- 启动/停止防火墙:使用以下命令启动或停止防火墙:
systemctl start firewalld systemctl stop firewalld
- 开启/关闭防火墙服务:使用以下命令开启或关闭防火墙服务:
systemctl enable firewalld systemctl disable firewalld
- 配置防火墙规则:可以使用firewalld的命令行工具
firewall-cmd来配置防火墙规则,例如添加端口、服务或IP地址等规则。例如,要允许SSH服务通过防火墙,可以使用以下命令:
firewall-cmd --zone=public --add-service=ssh --permanent
- 重新加载防火墙规则:在修改了防火墙规则后,需要使用以下命令重新加载规则使其生效:
firewall-cmd --reload
- 查看当前防火墙规则:可以使用以下命令查看当前防火墙的规则配置:
firewall-cmd --list-all
- 使用iptables管理防火墙:如果系统使用的是iptables,可以使用
iptables命令来配置和管理防火墙规则。iptables的使用非常灵活,可以根据需要配置不同的规则。
以上是一些基本的防火墙配置和管理操作,根据具体情况和需求,可以进一步了解防火墙的更多功能和配置选项。