在CentOS系统中,防火墙的配置对于保障系统安全至关重要。本文将详细介绍如何在CentOS上设置防火墙,包括开机自动启动的配置,以及一些常用的设置和命令。
1. 开启和关闭防火墙
在CentOS 7及以后版本中,默认的防火墙管理工具是firewalld。以下是开启和关闭防火墙的基本命令:
开启防火墙:
sudo systemctl start firewalld
关闭防火墙:
sudo systemctl stop firewalld
2. 设置开机自动启动
为了确保每次系统启动时防火墙都能自动运行,我们需要设置防火墙服务为开机自启。
设置开机自动启动:
sudo systemctl enable firewalld
检查开机自启状态:
systemctl is-enabled firewalld
如果返回enabled,则表示防火墙已设置为开机自启。
3. 查看防火墙状态
查看防火墙当前状态可以了解防火墙是否运行以及其规则。
查看防火墙状态:
sudo systemctl status firewalld
4. 添加和删除规则
在CentOS中,可以通过firewall-cmd命令添加或删除防火墙规则。
添加规则:
以下命令将TCP端口80永久性地添加到公共区域:
sudo firewall-cmd --zone=public --add-port=80/tcp --permanent
删除规则:
以下命令将TCP端口80从公共区域删除:
sudo firewall-cmd --zone=public --remove-port=80/tcp --permanent
5. 重载防火墙配置
在添加或删除规则后,需要重新加载防火墙配置才能使更改生效。
重载防火墙配置:
sudo firewall-cmd --reload
6. 查看当前打开的端口
查看当前系统打开的端口可以帮助我们了解哪些服务正在运行。
查看当前打开的端口:
sudo netstat -tulnp
7. 防火墙高级设置
开启或关闭IPv6:
sudo firewall-cmd --set-default-zone=public
sudo firewall-cmd --add-rich-rule='rule family="ipv6" source address="::/0" reject'
设置自定义端口:
sudo firewall-cmd --zone=public --add-port=8000-9000/tcp --permanent
查看所有规则:
sudo firewall-cmd --list-all
8. 总结
通过上述步骤,您可以在CentOS上轻松配置防火墙,实现开机自动启动,并确保系统安全。正确设置防火墙规则对于防止未授权访问和保护系统免受攻击至关重要。定期检查和更新防火墙规则是维护系统安全的重要环节。