CentOS 7.2 Firewall配置指南
防火墙是保护系统免受未授权访问的重要工具,在CentOS 7.2系统中,默认的防火墙管理工具为firewalld,本文将详细介绍如何在CentOS 7.2上配置和管理firewalld防火墙。
开启防火墙
检查防火墙状态
使用以下命令检查防火墙状态:
systemctl status firewalld
启动防火墙
如果防火墙未启动,可以使用以下命令启动:
systemctl start firewalld
设置开机自启
为了确保防火墙在系统启动时自动启动,可以使用以下命令:
systemctl enable firewalld
管理防火墙规则
查看当前规则
使用以下命令查看当前防火墙规则:
firewall-cmd --list-all
添加规则
要添加一个新的规则,可以使用以下命令:
firewall-cmd --permanent --add-port=80/tcp
这条命令将允许TCP协议的80端口通过防火墙。
删除规则
要删除一个规则,可以使用以下命令:
firewall-cmd --permanent --remove-port=80/tcp
更新规则
更新规则后,需要重启防火墙使更改生效:
firewall-cmd --reload
常见问题解答(FAQs)
Q1:如何查看防火墙是否启动?
A1:使用命令systemctl status firewalld可以查看防火墙的当前状态。
Q2:如何设置防火墙开机自启?
A2:使用命令systemctl enable firewalld可以将防火墙设置为开机自启。
