在CentOS Stream 8中,防火墙的设置和管理主要通过 firewalld 这个工具来完成。firewalld 是一个动态管理防火墙的工具,它使用区域(zones)的概念来定义网络流量的安全级别。以下是一个基本的CentOS Stream 8防火墙设置教程:
如果你还没有安装 firewalld,可以使用以下命令进行安装:
sudo dnf install firewalld 安装完成后,你可以使用以下命令来启动防火墙服务:
sudo systemctl start firewalld 要检查防火墙的状态,可以使用:
sudo systemctl status firewalld 你可以为网络接口设置默认区域。例如,将接口 eth0 设置为默认区域 public:
sudo firewall-cmd --set-default-zone=public 要查看所有可用的区域,可以使用:
sudo firewall-cmd --get-zones 要查看当前活动区域的信息,可以使用:
sudo firewall-cmd --get-active-zones 要永久添加一个端口(例如,HTTP的80端口),可以使用以下命令:
sudo firewall-cmd --permanent --add-port=80/tcp 然后,重新加载防火墙配置使更改生效:
sudo firewall-cmd --reload 要删除一个端口,可以使用以下命令:
sudo firewall-cmd --permanent --remove-port=80/tcp 然后,重新加载防火墙配置:
sudo firewall-cmd --reload 要允许特定IP地址的访问,可以使用 rich-rule 命令。例如,只允许来自IP地址 192.168.1.100 的访问:
sudo firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="192.168.1.100" port port="3306" protocol="tcp" accept' 然后,重新加载防火墙配置:
sudo firewall-cmd --reload 要查看当前防火墙的所有规则,可以使用:
sudo firewall-cmd --list-all 要关闭防火墙,可以使用以下命令:
sudo systemctl stop firewalld 要在开机时自动启动防火墙,可以使用以下命令:
sudo systemctl enable firewalld 以上就是CentOS Stream 8防火墙设置的基本教程。根据你的具体需求,你可能需要调整这些命令和配置。
