117笔记问答在 CentOS 8 上,防火墙是由 firewalld 这个软件包提供的
- 首先,确保你已经安装了
firewalld。如果没有安装,可以使用以下命令安装:
sudo dnf install firewalld
- 安装完成后,启动
firewalld服务并设置为开机启动:
sudo systemctl start firewalld sudo systemctl enable firewalld
- 使用
firewall-cmd命令管理防火墙规则。首先,查看当前的防火墙配置:
sudo firewall-cmd --list-all
- 添加一个新的开放端口,例如,开放 TCP 端口 8080:
sudo firewall-cmd --permanent --add-port=8080/tcp
这里,--permanent 参数表示将规则永久保存,--add-port=8080/tcp 表示添加一个 TCP 端口 8080 的规则。
- 重新加载防火墙配置以应用新规则:
sudo firewall-cmd --reload
-
再次使用
firewall-cmd --list-all命令确认新规则已生效。 -
如果你想关闭防火墙,可以使用以下命令:
sudo systemctl stop firewalld
- 若要完全卸载
firewalld,可以使用以下命令:
sudo dnf remove firewalld
以上就是在 CentOS 8 上配置防火墙的基本步骤。你可以根据实际需求调整规则,例如开放或关闭特定协议(UDP 或 ICMP)、设置默认区域等。更多关于 firewalld 的信息和选项,请参考官方文档:https://firewalld.org/documentation/