阅读量:3
CentOS Dolphin(CentOS 8及以上)防火墙配置指南
CentOS Dolphin默认使用firewalld作为防火墙管理工具,以下是核心配置步骤及常见操作:
1. 查看防火墙状态
确认防火墙是否运行及开机自启状态:
# 查看实时状态(active(running)表示运行中)
sudo firewall-cmd --state
# 查看服务状态(systemctl方式)
sudo systemctl status firewalld
2. 开关防火墙
- 启动防火墙:
sudo systemctl start firewalld.service - 停止防火墙:
sudo systemctl stop firewalld.service - 重启防火墙(应用配置变更):
sudo systemctl restart firewalld.service - 设置开机自启(推荐):
sudo systemctl enable firewalld.service - 禁用开机自启:
sudo systemctl disable firewalld.service
3. 开放/关闭端口
- 开放端口(永久生效,需reload):
指定端口及协议(如HTTP的80端口、HTTPS的443端口):sudo firewall-cmd --permanent --zone=public --add-port=80/tcp sudo firewall-cmd --permanent --zone=public --add-port=443/tcp - 关闭端口(永久生效):
sudo firewall-cmd --permanent --zone=public --remove-port=80/tcp - 立即生效:
修改配置后需执行以下命令使变更生效:sudo firewall-cmd --reload - 查看开放端口:
sudo firewall-cmd --list-ports
4. 配置服务访问
firewalld内置常用服务(如SSH、HTTP、HTTPS),可直接通过服务名管理:
- 开放服务(永久生效):
sudo firewall-cmd --permanent --zone=public --add-service=ssh sudo firewall-cmd --permanent --zone=public --add-service=http - 关闭服务:
sudo firewall-cmd --permanent --zone=public --remove-service=ftp - 查看放行服务:
sudo firewall-cmd --list-services - 查询服务是否支持:
sudo firewall-cmd --query-service ftp
5. 高级配置(可选)
- 允许特定IP访问(如仅允许192.168.1.100访问):
sudo firewall-cmd --permanent --zone=public --add-rich-rule='rule family="ipv4" source address="192.168.1.100" accept' - 配置IPv6端口(如开放IPv6的80端口):
sudo firewall-cmd --permanent --zone=public --add-port=80/tcp --proto=ipv6 - 查看支持的Zone(Zone定义不同网络环境的信任级别):
sudo firewall-cmd --get-zones
注意事项
--permanent参数表示永久生效,无此参数的配置会在防火墙重启或系统重启后失效。- 修改配置后务必执行
firewall-cmd --reload使变更生效,避免影响业务。 - 生产环境中建议优先使用
publiczone,并仅开放必要端口,减少攻击面。
以上配置覆盖了CentOS Dolphin防火墙的基础到进阶需求,可根据实际场景调整。
以上就是关于“centos dolphin防火墙配置”的相关介绍,筋斗云是国内较早的云主机应用的服务商,拥有10余年行业经验,提供丰富的云服务器、租用服务器等相关产品服务。云服务器资源弹性伸缩,主机vCPU、内存性能强悍、超高I/O速度、故障秒级恢复;电子化备案,提交快速,专业团队7×24小时服务支持!
简单好用、高性价比云服务器租用链接:https://www.jindouyun.cn/product/cvm