117笔记问答要使用防火墙设置CentOS服务器的网络传输安全,可以按照以下步骤进行操作:
- 安装防火墙软件:
使用以下命令安装firewalld防火墙软件:
sudo yum install firewalld
- 启动防火墙:
使用以下命令启动防火墙服务:
sudo systemctl start firewalld
- 设置防火墙规则:
- 查看防火墙默认规则:
使用以下命令查看防火墙默认规则:
sudo firewall-cmd --list-all
- 允许特定端口的传入连接:
使用以下命令允许特定端口的传入连接,例如允许SSH连接(默认端口为22):
sudo firewall-cmd --add-port=22/tcp --permanent
使用 --permanent 参数将规则永久保存,使其在系统重启后仍然有效。
- 禁止特定端口的传入连接:
使用以下命令禁止特定端口的传入连接,例如禁止HTTP连接(默认端口为80):
sudo firewall-cmd --remove-port=80/tcp --permanent
- 允许特定IP地址的传入连接:
使用以下命令允许特定IP地址的传入连接,例如允许来自IP地址为192.168.1.100的连接:
sudo firewall-cmd --add-source=192.168.1.100 --permanent
- 禁止特定IP地址的传入连接:
使用以下命令禁止特定IP地址的传入连接,例如禁止来自IP地址为192.168.1.100的连接:
sudo firewall-cmd --remove-source=192.168.1.100 --permanent
- 重载防火墙规则:
使用以下命令重载防火墙规则,使其生效:
sudo firewall-cmd --reload
- 查看防火墙状态:
使用以下命令查看防火墙的状态:
sudo firewall-cmd --state
注意:以上步骤只是基本操作,你还可以根据自己的需求进一步配置防火墙规则,例如限制特定IP地址的传出连接等。请根据实际情况进行设置。