云計(jì)算服務(wù)
服務(wù)器租用
DDOS 防護(hù)
虛擬主機(jī)
域名服務(wù)
基礎(chǔ)設(shè)施
關(guān)于我們
CentOS7安裝應(yīng)用防火墻完整指南
firewalld服務(wù)安裝與啟用
通過yum包管理器執(zhí)行以下命令安裝firewalld:
yum install firewalld -y啟動防火墻服務(wù)并設(shè)置開機(jī)自啟:
systemctl start firewalld
systemctl enable firewalld基礎(chǔ)防火墻配置
開放HTTP/HTTPS服務(wù)
firewall-cmd --permanent --add-service=http
firewall-cmd --permanent --add-service=https
firewall-cmd --reload自定義端口管理
開放TCP 8080端口:
firewall-cmd --permanent --add-port=8080/tcp移除UDP 514端口:
firewall-cmd --permanent --remove-port=514/udp區(qū)域安全策略配置
查看當(dāng)前活躍區(qū)域:
firewall-cmd --get-active-zones修改默認(rèn)區(qū)域?yàn)閐mz:
firewall-cmd --set-default-zone=dmz高級規(guī)則配置
IP地址白名單設(shè)置
firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="192.168.1.0/24" accept'端口轉(zhuǎn)發(fā)配置
實(shí)現(xiàn)80端口轉(zhuǎn)發(fā)至8080:
firewall-cmd --permanent --add-forward-port=port=80:proto=tcp:toport=8080配置驗(yàn)證與維護(hù)
查看所有生效規(guī)則:
firewall-cmd --list-all重載防火墻配置:
firewall-cmd --reload故障排查技巧
- 檢查防火墻服務(wù)狀態(tài):
systemctl status firewalld - 查看詳細(xì)運(yùn)行時(shí)日志:
journalctl -u firewalld - 臨時(shí)關(guān)閉防火墻調(diào)試:
systemctl stop firewalld
.png)
.png)
