在CentOS Stream 8中,防火墙的设置和管理主要通过 firewalld这个工具来完成。firewalld是一个动态管理防火墙的工具,它使用区域(zones)的概念来定义网络流量的安全级别。以下是一个基本的CentOS Stream 8防火墙设置教程:
安装firewalld
如果你还没有安装 firewalld,可以使用以下命令进行安装:
sudo dnf install firewalld
启动和检查防火墙状态
安装完成后,你可以使用以下命令来启动防火墙服务:
sudo systemctl start firewalld
要检查防火墙的状态,可以使用:
sudo systemctl status firewalld
设置默认区域
你可以为网络接口设置默认区域。例如,将接口 eth0设置为默认区域 public:
sudo firewall-cmd --set-default-zone=public
查看所有区域
要查看所有可用的区域,可以使用:
sudo firewall-cmd --get-zones
查看当前活动区域
要查看当前活动区域的信息,可以使用:
sudo firewall-cmd --get-active-zones
添加端口
要永久添加一个端口(例如,HTTP的80端口),可以使用以下命令:
sudo firewall-cmd --permanent --add-port=80/tcp
然后,重新加载防火墙配置使更改生效:
sudo firewall-cmd --reload
删除端口
要删除一个端口,可以使用以下命令:
sudo firewall-cmd --permanent --remove-port=80/tcp
然后,重新加载防火墙配置:
sudo firewall-cmd --reload
允许特定IP地址
要允许特定IP地址的访问,可以使用 rich-rule命令。例如,只允许来自IP地址 192.168.1.100的访问:
sudo firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="192.168.1.100" port port="3306" protocol="tcp" accept'
然后,重新加载防火墙配置:
sudo firewall-cmd --reload
查看当前防火墙规则
要查看当前防火墙的所有规则,可以使用:
sudo firewall-cmd --list-all
关闭防火墙
要关闭防火墙,可以使用以下命令:
sudo systemctl stop firewalld
启用防火墙
要在开机时自动启动防火墙,可以使用以下命令:
sudo systemctl enable firewalld
以上就是CentOS Stream 8防火墙设置的基本教程。根据你的具体需求,你可能需要调整这些命令和配置。[1,2,3,4,5,6,7,11,12,13]