CentOS作为一款广泛使用的Linux发行版,在服务器管理和部署中占据了重要位置。为了保证服务器的安全性,CentOS内置了防火墙工具来控制网络流量的进出。本文将带领您了解如何使用CentOS自带的防火墙工具——Firewalld,并通过一系列命令学习与实践操作,帮助您更好地配置和管理服务器上的网络规则。
一、Firewalld简介
Firewalld是CentOS 7及以上版本默认启用的动态防火墙管理系统。它支持IPv4和IPv6,并且可以在运行时更改规则而无需重新加载整个防火墙配置。
二、基本概念
- 【防火墙】防火墙技术是通过有机结合各类用于安全管理与筛选的软件和硬件设备,帮助计算机网络于其内、外网之间构建一道相对隔绝的保护屏障,以保护用户资料与信息安全性的一种技术。防火墙技术的功能主要在于及时发现并处理计算机网络运行时可能存在的安全风险、数据传输等问题,其中处理措施包括隔离与保护,同时可对计算机网络安全当中的各项操作实施记录与检测,以确保计算机网络运行的安全性,保障用户资料与信息的完整性,为用户提供更好、更安全的计算机网络使用体验。
- 【永久规则(Permanent rules)】:即使系统重启后依然有效的规则。
- 【运行时规则(Runtime rules)】:仅在当前会话期间生效的临时规则。
- 【区域(Zones)】:一组预定义的安全策略,用于定义不同来源网络流量的行为。
任务描述
1、查看防火墙状态
2、启动防火墙
3、关闭防火墙
4、检查防火墙开放的端口
5、开放一个新的端口
6、重启防火墙
7、验证新增加端口是否生效
8、防火墙开机自启动
9、防火墙取消某一开放端口
任务实施
1、查看防火墙状态
[root@localhost /]# systemctl status firewalld
2、启动防火墙
[root@localhost /]# systemctl start firewalld
3、关闭防火墙
[root@localhost /]# systemctl stop firewalld
4、检查防火墙开放的端口
[root@localhost /]# firewall-cmd --permanent --zone=public --list-ports
或
[root@localhost /]# firewall-cmd --list-all
5、开放一个80端口
--permanent永久生效,没有此参数重启后失效
[root@localhost /]# firewall-cmd --zone=public --add-port=80/tcp --permanent
6、重启防火墙
[root@localhost /]# firewall-cmd --reload
7、取消服务锁定
[root@localhost /]# systemctl unmask firewalld
8、防火墙开机自启动
[root@localhost /]# systemctl enable firewalld.service
9、验证新增加端口是否生效
[root@localhost /]# firewall-cmd --zone=public --query-port=80/tcp
10、防火墙取消某一开放端口
[root@localhost /]# firewall-cmd --zone=public --remove-port=9200/tcp --permanent
