备案控制台
开发者社区 开发与运维 文章 正文

【Linux】深入探究CentOS防火墙(Firewalld):基础概念、常用命令及实例操作

2024-04-27 351
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介: 【Linux】深入探究CentOS防火墙(Firewalld):基础概念、常用命令及实例操作

前言

理解和有效地配置防火墙是任何系统管理员的重要任务之一。在Linux系统中,CentOS防火墙(Firewalld)是一个强大的工具,可以帮助保护服务器免受恶意网络活动的侵害。本文将详细介绍CentOS防火墙的基本概念、常用命令以及实例操作,帮助你更好地了解和管理防火墙设置。

正文

CentOS防火墙(Firewalld)是Linux系统中一种用于管理网络连接的工具,它可以配置和控制系统的网络流量,保护系统免受恶意网络活动的侵害。以下是CentOS防火墙的详细讲解:

Firewalld基础概念:

  1. 区域(Zone):Firewalld将网络接口分组到不同的区域中,每个区域可以定义一组预定义的安全规则,例如公共、私有、内部、信任等。
  2. 服务(Service):服务是一组预定义的规则集合,可以通过名称来指代一组特定的端口和协议。例如,HTTP服务通常使用端口80,HTTPS服务通常使用端口443。

3.端口(Port):端口是用于标识网络服务的数字,每个网络服务都会监听特定的端口以便于通信。防火墙可以通过允许或者拒绝端口的访问来控制网络流量。

Firewalld常用命令:

通过修改这些配置文件,你可以自定义Firewalld的行为,但记得在修改后重新加载防火墙配置。

以上就是CentOS防火墙(Firewalld)的详细讲解,希望对你有所帮助。

  1. 启动/停止/重启Firewalld服务:
sudo systemctl start firewalld
sudo systemctl stop firewalld
sudo systemctl restart firewalld

查看Firewalld状态:

sudo firewall-cmd --state

查看所有区域:

sudo firewall-cmd --get-zones

查看指定区域的规则:

sudo firewall-cmd --zone=public --list-all

开放端口:

sudo firewall-cmd --zone=public --add-port=80/tcp --permanent
sudo firewall-cmd --reload

添加服务:

sudo firewall-cmd --zone=public --add-service=http --permanent
sudo firewall-cmd --reload

删除端口/服务:

sudo firewall-cmd --zone=public --remove-port=80/tcp --permanent
sudo firewall-cmd --zone=public --remove-service=http --permanent
sudo firewall-cmd --reload

Firewalld实例操作:

  1. 开放SSH访问(端口22):
sudo firewall-cmd --zone=public --add-port=22/tcp --permanent
sudo firewall-cmd --reload

开放HTTP和HTTPS服务:

sudo firewall-cmd --zone=public --add-service=http --permanent
sudo firewall-cmd --zone=public --add-service=https --permanent
sudo firewall-cmd --reload

将网络接口从默认的public区域移动到trusted区域:

sudo firewall-cmd --zone=trusted --change-interface=eth0
sudo firewall-cmd --reload

禁止Ping请求:

sudo firewall-cmd --zone=public --add-rich-rule='rule family="ipv4" protocol="icmp" icmp-type="echo-request" drop' --permanent
sudo firewall-cmd --reload

允许特定IP访问SSH端口:

sudo firewall-cmd --zone=public --add-rich-rule='rule family="ipv4" source address="192.168.1.100" port protocol="tcp" port="22" accept' --permanent
sudo firewall-cmd --reload

Firewalld配置文件路径:
Firewalld的配置文件位于/etc/firewalld/目录下,其中主要的配置文件有:

3.firewalld.conf:Firewalld的主要配置文件。

4.zones:每个区域的配置文件都在这个目录下,例如public.xmlinternal.xml等。

5.services:包含每个服务的XML文件,例如http.xmlssh.xml等。

结语

通过本文的学习,你应该对CentOS防火墙有了更深入的了解,并能够使用Firewalld命令来配置和管理服务器的网络连接。记得根据实际需求和安全策略,及时更新防火墙规则,以确保服务器的安全性和稳定性。

文章标签:
云防火墙
Linux
网络安全
安全
数据格式
XML
关键词:
Linux Centos
Linux命令
CentOS Linux
Linux实例
Linux概念
还在路上的秃头
目录
相关文章
游客utyrtr5d45doe
|
18天前
|
Linux
linux centos history 查看命令历史 显示时间戳
linux centos history 查看命令历史 显示时间戳
游客utyrtr5d45doe
25 1
炫酷的伊莉娜
|
1月前
|
存储 缓存 Linux
【Linux】进程概念(冯诺依曼体系结构、操作系统、进程)-- 详解
【Linux】进程概念(冯诺依曼体系结构、操作系统、进程)-- 详解
炫酷的伊莉娜
118 0
艾尼麻麻
|
19天前
|
Linux 存储 Windows
08. 【Linux教程】CentOS 目录介绍
08. 【Linux教程】CentOS 目录介绍
艾尼麻麻
17 2
杨校
|
1天前
|
Java Linux
杨校老师课堂之CentOS7部署开发环境Jdk1.8【Linux】
杨校老师课堂之CentOS7部署开发环境Jdk1.8【Linux】
杨校
8 0
Eternity._
|
7天前
|
Linux Shell
Linux进程——Linux进程的概念(PCB的理解)
Linux进程——Linux进程的概念(PCB的理解)
Eternity._
11 0
鑫宝Code
|
1月前
|
运维 监控 Linux
【热门话题】CentOS 常见命令指南
此文档是CentOS常用命令指南,涵盖文件操作、系统管理、网络配置、软件安装更新等方面。包括切换目录(`cd`)、查看目录(`ls`)、创建/删除目录(`mkdir`, `rmdir`, `rm`)、文件查看编辑(`cat`, `less`, `vi/vim`)、系统信息(`uname -a`, `hostname`, `top`)、用户权限管理(`useradd`, `passwd`, `sudo`, `chmod`, `chown`)、软件包管理(`yum`或`dnf`)、网络状态(`ip addr`, `ping`)、进程管理(`ps`, `kill`, `nohup`, `jobs`
鑫宝Code
87 1
苍天饶过谁?
|
16天前
|
Linux 编译器 C++
Linux centOS 编译C/C++
Linux centOS 编译C/C++
苍天饶过谁?
14 0
游客utyrtr5d45doe
|
17天前
|
关系型数据库 MySQL Linux
centos linux mysql 5.5脚本全自动源码包 编译安装
centos linux mysql 5.5脚本全自动源码包 编译安装
游客utyrtr5d45doe
17 0
游客utyrtr5d45doe
|
18天前
|
Linux 应用服务中间件 开发工具
centos linux 通过yum安装nginx
centos linux 通过yum安装nginx
游客utyrtr5d45doe
91 0
gswnlrt2j7wj6
|
18天前
|
Ubuntu Linux
查看Linux系统是Ubuntu还是CentOS
查看Linux系统是Ubuntu还是CentOS
gswnlrt2j7wj6
30 0

热门文章

最新文章

  • 1
    自动添加防火墙规则,开启某些服务或端口(适用于 RHEL7)
  • 2
    有状态防火墙和无状态防火墙到底有啥区别?
  • 3
    Linux 如何关闭防火墙(开启管理员权限)
  • 4
    firewall防火墙详解
  • 5
    自动添加防火墙规则
  • 6
    服务的防火墙管理tcp wrappers
  • 7
    调用防火墙封掉DDOS发起者IP
  • 8
    服务器防火墙打开失败,如何开放端口
  • 9
    网络入侵检测和阻止引擎 Suricata多线程
  • 10
    ufw生成防火墙
  • 1
    如何在CentOS7一键安装宝塔面板并实现固定地址访问内网宝塔进行管理
    102
  • 2
    CentOS安装MeterSphere并实现无公网IP远程访问本地测试平台
    42
  • 3
    centos7安装docker图文详解
    127
  • 4
    【亮剑】在CentOS上搭建Solr 7单机服务的流程
    35
  • 5
    centos7在线安装jdk1.8+tomcat+mysql8+nginx+docker
    170
  • 6
    centos常见的命令
    57
  • 7
    如何检查CentOS版本:5种方法
    44
  • 8
    CentOS MySQL管理界面麒麟v10重启MySQL
    41
  • 9
    【专栏】在 RHEL 8 或者 CentOS 8 上顺利安装并运行MongoDB,以处理非结构化数据和扩展技术栈
    85
  • 10
    【Linux】CentOS网络故障排查大揭秘: 实战攻略解读
    146

    • 相关课程

    更多
  • Linux高级网络应用 - 网络管理与配置实战
  • Linux MySQL服务器搭建与应用
  • Linux服务器运维基本操作
  • Linux企业运维实战 - 入门及常用命令
  • Linux Shell 编程入门与实战
  • Linux网络进阶 - TCP/IP协议及OSI七层模型

    • 相关电子书

    更多
  • Alibaba Cloud Linux 3 发布
  • ECS系统指南之Linux系统诊断
  • CentOS Nginx PHP JAVA多语言镜像使用手册

    • 相关实验场景

    更多
  • 使用计算巢企业应用,一键获取专属的Linux服务器管理软件
  • 基于ROS快速部署LNMP环境(CentOS 7)
  • Alibaba Cloud Linux操作系统的安装及使用
  • Alibaba Cloud Linux操作系统Shell程序
  • 手动部署MySQL数据库(Alibaba Cloud Linux 2)
  • 手动部署MySQL数据库(CentOS 7)

    • 推荐镜像

    更多
  • centos
  • centos-vault
  • centos-altarch
    • 下一篇
    2024年阿里云免费云服务器及学生云服务器申请教程参考