阅读量:131
在CentOS系统中,防火墙策略主要通过firewalld工具来管理和配置。firewalld是一个动态管理防火墙的工具,它使用netfilter框架来处理防火墙规则。以下是关于CentOS防火墙策略的一些关键点:
防火墙共存区域管理
firewalld通过将网络划分成不同的区域(zone)来制定访问控制策略。例如,有阻塞区域(block)、工作区域(work)、家庭区域(home)、公共区域(public)、隔离区域(DMZ)、信任区域(trusted)、丢弃区域(drop)和内部区域(internal)。
常用命令配置文件示例配置开启防火墙并设为开机自启:
sudo systemctl enable firewalld
sudo systemctl start firewalld
配置默认的防火墙规则:
sudo firewall-cmd --permanent --add-service=tcp
sudo firewall-cmd --permanent --add-service=http
sudo firewall-cmd --permanent --add-service=https
sudo firewall-cmd --permanent --add-service=ssh
sudo firewall-cmd --permanent --add-port=80/tcp
保存并应用新的默认规则:
sudo firewall-cmd --reload
查看当前防火墙策略:
sudo firewall-cmd --list-all
以上信息提供了关于CentOS防火墙策略的基本介绍和配置方法。