在CentOS系统中,可以使用firewalld作为默认的防火墙管理工具来监控和管理防火墙的状态和规则。以下是一些常用的命令和步骤,用于监控CentOS防火墙:
sudo systemctl status firewalld 或者
firewall-cmd --state sudo firewall-cmd --list-all 或者指定区域查看规则:
sudo firewall-cmd --list-all --zone=public sudo firewall-cmd --permanent --add-port=80/tcp 这里,80/tcp表示允许TCP协议的80端口。修改配置后,需要重新加载防火墙规则使其生效:
sudo firewall-cmd --reload sudo firewall-cmd --permanent --remove-port=80/tcp 然后重新加载防火墙规则:
sudo firewall-cmd --reload sudo tail -f /var/log/firewalld.log 这将显示防火墙的实时日志,帮助您监控防火墙的活动。
通过上述命令,您可以有效地监控和管理CentOS防火墙的状态和规则,确保系统的安全性。
