在CentOS系统中,防火墙是保护服务器免受恶意网络活动侵害的重要工具,CentOS主要使用firewalld和iptables两种防火墙管理工具,以下是对这两种工具的详细讲解:
1、firewalld
安装firewalld:可以通过命令sudo yum install firewalld y来安装。
启动和停止firewalld:使用sudo systemctl start firewalld启动,使用sudo systemctl stop firewalld停止。
设置firewalld随系统启动:通过sudo systemctl enable firewalld来设置。
查看防火墙状态:使用sudo firewallcmd state或sudo systemctl status firewalld查看当前状态。
查看当前开放的端口:使用sudo firewallcmd listports查看。
查看所有区域及其设置:使用sudo firewallcmd getactivezones和sudo firewallcmd listall查看。
开放端口:开放TCP端口89可以使用sudo firewallcmd zone=public addport=89/tcp permanent,然后重新加载配置sudo firewallcmd reload。
关闭端口:关闭TCP端口89的命令为sudo firewallcmd zone=public removeport=89/tcp permanent,同样需要重新加载配置。
2、iptables
查看当前的iptables规则:使用sudo iptables L n v查看所有规则。
查看特定链的规则:查看INPUT链的规则可以使用sudo iptables L INPUT n v。
开放端口:开放TCP端口89的命令为sudo iptables A INPUT p tcp dport 89 j ACCEPT。
关闭端口:关闭TCP端口89的命令为sudo iptables A INPUT p tcp dport 89 j DROP。
保存iptables规则:对于CentOS 7及以上版本,使用sudo iptablessave | sudo tee /etc/sysconfig/iptables保存。
重新加载iptables规则:使用sudo systemctl restart iptables重新加载。
清空所有iptables规则:使用sudo iptables F清空所有规则。
CentOS提供了强大的防火墙管理工具firewalld和iptables,它们各有优缺点,firewalld提供了更简单的管理界面,适用于大多数用户;而iptables则更加灵活,适合有特殊需求的用户,在使用这些工具时,建议根据实际需求和安全策略进行配置,以确保系统的安全性和稳定性。
