配置CentOS Stream 8的防火墙(Firewalld)涉及几个步骤。Firewalld是一个动态管理防火墙的系统,使用区域和服务来控制网络流量。以下是一个基本的指南:
首先,确保Firewalld已经安装在你的系统上。如果没有安装,可以使用以下命令进行安装:
sudo dnf install firewalld 安装完成后,启动Firewalld并设置为开机自启:
sudo systemctl start firewalld sudo systemctl enable firewalld 你可以使用以下命令查看Firewalld的状态:
sudo firewall-cmd --state Firewalld使用区域来管理不同的网络接口和规则。常见的区域包括trusted、home、public、external和dmz。你可以查看当前配置的区域:
sudo firewall-cmd --get-active-zones 例如,将接口eth0添加到public区域:
sudo firewall-cmd --zone=public --add-interface=eth0 --permanent 修改区域配置后,需要重新加载防火墙:
sudo firewall-cmd --reload Firewalld使用服务来定义允许的端口和协议。你可以查看可用的服务:
sudo firewall-cmd --get-services 例如,允许ssh服务在public区域:
sudo firewall-cmd --zone=public --add-service=ssh --permanent 修改服务配置后,需要重新加载防火墙:
sudo firewall-cmd --reload 如果你需要开放特定的端口,可以使用port选项。例如,开放TCP端口8080:
sudo firewall-cmd --zone=public --add-port=8080/tcp --permanent 修改端口配置后,需要重新加载防火墙:
sudo firewall-cmd --reload 你可以查看当前的防火墙规则:
sudo firewall-cmd --list-all 如果你不再需要Firewalld,可以停止并禁用它:
sudo systemctl stop firewalld sudo systemctl disable firewalld 如果你更喜欢使用图形界面来配置Firewalld,可以安装firewall-config工具:
sudo dnf install firewall-config 然后运行:
sudo firewall-config 这将打开一个图形界面,你可以在其中进行更直观的配置。
通过以上步骤,你应该能够成功配置CentOS Stream 8的防火墙。根据你的具体需求,可能需要进一步调整和优化配置。
