在CentOS 8上使用FirewallD设置防火墙
步骤1.首先,让我们首先确保您的系统是最新的。
sudo dnf install epel-release sudo dnf update
步骤2.在CentOS 8上安装FirewallD。
默认情况下,Firewalld已安装在CentOS 8系统上,但是如果您的系统上未安装Firewalld,则可以执行以下命令进行安装:
sudo dnf install firewalld sudo systemctl enable firewalld --now
启用或禁用防火墙,使其在系统启动时自动启动:
sudo systemctl enable firewalld
sudo systemctl start firewalld
检查Firewalld的当前状态,并查看其是否正在运行:
sudo systemctl status firewalld
步骤3.设置和配置FirewallD。
以下是FirewallD中包含的预定义区域:
- drop –丢弃所有传入连接,不作任何答复,仅允许传出连接。
- 阻止–与区域删除相同,但是所有传入连接都被或消息阻止 。
icmp-host- prohibitedicmp6-adm-prohibited - 公共-它代表不可靠的公共区域。
- 外部–防火墙用作网关的外部网络。因为它是为NAT伪装而配置的,所以内部网络将保持私有但可访问。
- 内部–仅接受选定的传入连接,用于内部网络。
- DMZ –非军事区,内部网络可公开访问,访问受限,并且仅接受选定的传入连接。
- 工作–用于工作机。
- home –用于家用计算机。
- 受信任–接受所有网络连接。
默认情况下,公共区域是启用防火墙服务后的默认区域。要列出所有可用区域,请运行:
firewall-cmd --get-zones
以下命令用于更改默认区域并进行验证。
firewall-cmd --set-default-zone=home firewall-cmd --get-default-zone
打开HTTP端口80和HTTPS端口443的示例,运行用于临时打开的命令:
firewall-cmd --zone=public --add-service=http firewall-cmd --zone=public --add-service=https
以下命令用于永久打开:
firewall-cmd --zone=public --permanent --add-service=http firewall-cmd --zone=public --permanent --add-service=https
要实施更改,我们需要使用以下命令重新加载防火墙:
firewall-cmd --reload
检查开放的端口/服务:
firewall-cmd --list-all
恭喜你!您已经成功配置了防火墙。感谢您使用本教程在CentOS 8系统上安装FirewallD。有关其他帮助或有用信息,我们建议您检查FirewallD官方网站。
原创文章,作者:校长,如若转载,请注明出处:https://www.yundongfang.com/Yun40197.html
微信扫一扫不于多少! 
支付宝扫一扫礼轻情意重 