什么是firewalld防火墙
firewalld是CentOS 7中默认的防火墙管理工具,它是一个用于管理网络连接和策略的守护进程,firewalld可以配置各种网络接口、服务和端口,以实现对网络流量的控制和保护,与传统的iptables相比,firewalld具有更简单的配置和管理方式,使得防火墙管理变得更加便捷。
如何安装firewalld
在CentOS 7系统中,可以使用以下命令安装firewalld:
sudo yum install firewalld
安装完成后,使用以下命令启动firewalld并设置为开机自启:
sudo systemctl start firewalld sudo systemctl enable firewalld
如何配置firewalld
1、查看当前防火墙状态
使用以下命令查看firewalld的运行状态:
sudo systemctl status firewalld
2、查看当前防火墙区域
使用以下命令查看当前firewalld支持的所有区域:
sudo firewall-cmd --get-active-zones
3、添加新的防火墙区域
使用以下命令添加一个新的防火墙区域,例如添加名为"public"的区域:
sudo firewall-cmd --permanent --new-zone=public
4、将服务添加到防火墙区域
使用以下命令将某个服务(如SSH)添加到刚刚创建的"public"区域:
sudo firewall-cmd --permanent --zone=public --add-service=ssh
5、删除防火墙区域
使用以下命令删除一个防火墙区域,例如删除名为"public"的区域:
sudo firewall-cmd --permanent --zone=public --remove-service=ssh --remove-all
6、重新加载防火墙配置
使用以下命令重新加载firewalld的配置:
sudo firewall-cmd --reload
常见问题与解答
1、如何关闭防火墙?
答:使用以下命令关闭firewalld:
sudo systemctl stop firewalld ```要永久关闭防火墙,可以使用以下命令:sudo systemctl disable firewalld2、如何允许外部访问本机IP(如192.168.1.100)?
答:使用以下命令将指定IP地址添加到防火墙的"public"区域:
sudo firewall-cmd --permanent --zone=public --add-source=192.168.1.100/32 ```然后重新加载防火墙配置:sudo firewall-cmd --reload3、如何允许内部设备访问外部服务(如SSH)?
答:首先确保已经创建了一个名为"public"的防火墙区域,然后使用以下命令将SSH服务添加到该区域:
sudo firewall-cmd --permanent --zone=public --add-service=ssh --permanent; sudo firewall-cmd --reload; sudo systemctl restart sshd; sudo systemctl enable sshd; sudo firewall-cmd --reload; sudo firewall-cmd --list-all | grep public; sudo firewall-cmd --permanent --change-interface=enp0s3 (请根据实际情况替换为您的网络接口名称) --add-masquerade; sudo firewall-cmd --reload; sudo systemctl reload network; sudo systemctl status network.service | grep active; ```原创文章,作者:K-seo,如若转载,请注明出处:https://www.kdun.cn/ask/173288.html
微信扫一扫 