阅读量:0
CentOS Dolphin(CentOS 8及以上)防火墙配置指南
CentOS Dolphin默认使用firewalld作为防火墙管理工具,以下是具体配置步骤:
1. 查看防火墙状态
确认防火墙是否运行及当前状态:
sudo firewall-cmd --state # 查看firewalld运行状态(active表示运行中)
systemctl status firewalld # 查看systemd服务状态
2. 开关防火墙服务
- 启动防火墙:
sudo systemctl start firewalld.service - 停止防火墙:
sudo systemctl stop firewalld.service - 重启防火墙(使配置变更生效):
sudo systemctl restart firewalld.service - 设置开机自启(推荐):
sudo systemctl enable firewalld.service
3. 配置端口访问规则
开放端口(永久生效)
若需开放HTTP(80/tcp)、HTTPS(443/tcp)等端口,使用以下命令:
sudo firewall-cmd --permanent --zone=public --add-port=80/tcp # 开放HTTP端口
sudo firewall-cmd --permanent --zone=public --add-port=443/tcp # 开放HTTPS端口
关闭端口(永久生效)
若需关闭已开放的端口(如80端口):
sudo firewall-cmd --permanent --zone=public --remove-port=80/tcp
立即生效
修改配置后,需重新加载防火墙规则:
sudo firewall-cmd --reload
查看当前开放的端口
sudo firewall-cmd --list-ports
4. 配置服务访问规则
firewalld内置了常见服务(如SSH、FTP、HTTP)的规则,可直接管理:
开放服务(永久生效)
sudo firewall-cmd --permanent --zone=public --add-service=ssh # 开放SSH服务(默认端口22)
sudo firewall-cmd --permanent --zone=public --add-service=http # 开放HTTP服务
关闭服务(永久生效)
sudo firewall-cmd --permanent --zone=public --remove-service=ftp # 关闭FTP服务
查看当前放行的服务
sudo firewall-cmd --list-services
5. 高级规则配置(可选)
允许特定IP访问
若需仅允许某IP(如192.168.1.100)访问服务器,可使用富规则:
sudo firewall-cmd --permanent --zone=public --add-rich-rule='rule family="ipv4" source address="192.168.1.100" accept'
配置IPv6规则
若需开放IPv6端口(如80/tcp),添加--proto=ipv6参数:
sudo firewall-cmd --permanent --zone=public --add-port=80/tcp --proto=ipv6
注意事项
--permanent参数表示永久生效,若省略则配置仅在当前会话有效(重启后失效)。- 修改规则后务必执行
firewall-cmd --reload使变更生效。 - 若需更复杂的规则(如端口转发、伪装),可通过
man firewalld查看官方文档。
以上就是关于“如何在CentOS Dolphin中设置防火墙”的相关介绍,筋斗云是国内较早的云主机应用的服务商,拥有10余年行业经验,提供丰富的云服务器、租用服务器等相关产品服务。云服务器资源弹性伸缩,主机vCPU、内存性能强悍、超高I/O速度、故障秒级恢复;电子化备案,提交快速,专业团队7×24小时服务支持!
简单好用、高性价比云服务器租用链接:https://www.jindouyun.cn/product/cvm