掌握 Firewalld：CentOS 7 中的防火墙配置技巧

CentOS 7 防火墙介绍与配置指南

在现代网络安全中，防火墙是保护服务器和网络的重要组成部分。CentOS 7 使用了 firewalld 作为其默认的防火墙管理工具。本文将介绍 firewalld 的基本概念和如何在 CentOS 7 中进行配置。

什么是 Firewalld？

firewalld 是一种动态防火墙管理工具，支持网络区域和服务的管理。与传统的 iptables 相比，firewalld 更易于使用，并且能够在不重启防火墙的情况下进行实时配置。

核心概念

• 区域（Zones）：区域定义了网络连接的信任级别。每个区域都可以有不同的规则，以便管理流入和流出的流量。
• 服务（Services）：预定义的服务代表一组端口和协议，便于管理。
• 规则（Rules）：规则决定哪些流量被允许或拒绝。

安装和启动 Firewalld

在 CentOS 7 中，firewalld 默认已经安装。你可以通过以下命令检查其状态：

sudo systemctl status firewalld

如果未安装，可以使用以下命令进行安装：

sudo yum install firewalld

启动并设置为开机自启动：

sudo systemctl start firewalld
sudo systemctl

基本配置

查看当前区域和规则

你可以使用以下命令查看当前配置的区域和规则：

sudo firewall-cmd --get-active-zones

要查看某个区域的具体规则：

sudo firewall-cmd --get-active-zones

添加和删除服务

firewalld 允许通过服务名称添加规则。要允许 HTTP 服务：

sudo firewall-cmd --zone=public --add-service=http --permanent

要删除服务，可以使用：

sudo firewall-cmd --zone=public --remove-service=http --permanent

添加和删除端口

如果你需要直接管理端口，可以使用以下命令：

添加端口（例如 8080）：

sudo firewall-cmd --zone=public --add-port=8080/tcp --permanent

删除端口：

sudo firewall-cmd --zone=public --remove-port=8080/tcp --permanen

重新加载防火墙

在进行任何更改后，需重新加载防火墙以使其生效：

sudo firewall-cmd --reload

查看和监控日志

防火墙的日志可以帮助你监控流量和潜在的安全问题。可以通过 journalctl 查看相关日志：

sudo journalctl -u firewalld

小结

firewalld 提供了一个灵活且易于管理的防火墙解决方案，适用于 CentOS 7。通过上述命令，你可以轻松配置和管理防火墙，以保护你的服务器安全。

希望这篇博客对你有所帮助！如果有任何问题或需要更详细的解释，欢迎在评论区留言。