centos stream 8防火墻管理指南：使用firewalld精細控制網(wǎng)絡訪問

centos Stream 8系統(tǒng)采用firewalld作為動態(tài)防火墻管理工具，它以“區(qū)域”(zones)的概念來定義不同網(wǎng)絡流量的安全級別。本指南將逐步講解firewalld的基本配置與管理方法。

一、安裝firewalld

若未安裝firewalld，請執(zhí)行以下命令：

sudo dnf install firewalld

二、啟動和狀態(tài)檢查

啟動firewalld服務：

sudo systemctl start firewalld

查看服務狀態(tài)：

sudo systemctl status firewalld

三、區(qū)域設置與管理

設置默認區(qū)域 (例如，將eth0接口設置為public區(qū)域)：

sudo firewall-cmd --set-default-zone=public

查看所有可用區(qū)域：

sudo firewall-cmd --get-zones

查看當前活動區(qū)域：

sudo firewall-cmd --get-active-zones

四、端口規(guī)則配置

永久添加端口 (例如，http端口80)：

sudo firewall-cmd --permanent --add-port=80/tcp

應用更改：

sudo firewall-cmd --reload

刪除端口 (例如，HTTP端口80)：

sudo firewall-cmd --permanent --remove-port=80/tcp

應用更改：

sudo firewall-cmd --reload

五、IP地址訪問控制

使用rich-rule命令允許特定IP地址訪問 (例如，允許192.168.1.100訪問3306端口)：

sudo firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="192.168.1.100" port port="3306" protocol="tcp" accept'

應用更改：

sudo firewall-cmd --reload

六、查看防火墻規(guī)則

查看所有防火墻規(guī)則：

sudo firewall-cmd --list-all

七、防火墻開關與開機啟動

關閉防火墻：

sudo systemctl stop firewalld

啟用防火墻開機自動啟動：

sudo systemctl enable firewalld

本指南提供了CentOS Stream 8防火墻的基本配置方法。 根據(jù)實際需求，您可以靈活運用這些命令進行更精細的防火墻規(guī)則設置。 請注意，修改防火墻規(guī)則后務必使用sudo firewall-cmd –reload命令使更改生效。