CentOS 7 下使用 Firewall 防火牆

在當今的網絡環境中，安全性是每個伺服器管理員必須重視的問題。CentOS 7 作為一個流行的 Linux 發行版，提供了強大的防火牆功能，幫助用戶保護其伺服器免受未經授權的訪問。本文將介紹如何在 CentOS 7 中使用 FirewallD 來配置和管理防火牆。

什麼是 FirewallD？

FirewallD 是一個動態的防火牆管理工具，取代了傳統的 iptables。它提供了一個簡單的命令行界面，並支持區域和服務的概念，使得防火牆的配置更加靈活和易於管理。

安裝和啟用 FirewallD

在 CentOS 7 中，FirewallD 通常是預裝的，但如果未安裝，可以通過以下命令進行安裝：

sudo yum install firewalld

安裝完成後，可以使用以下命令啟動 FirewallD：

sudo systemctl start firewalld

為了確保 FirewallD 在系統啟動時自動啟動，可以使用以下命令：

sudo systemctl enable firewalld

檢查 FirewallD 狀態

要檢查 FirewallD 的運行狀態，可以使用以下命令：

sudo systemctl status firewalld

如果 FirewallD 正在運行，您將看到類似於以下的輸出：

● firewalld.service - firewalld - dynamic firewall daemon
   Loaded: loaded (/usr/lib/systemd/system/firewalld.service; enabled; vendor preset: disabled)
   Active: active (running)

基本的防火牆配置

查看當前的防火牆規則

要查看當前的防火牆規則，可以使用以下命令：

sudo firewall-cmd --list-all

添加和刪除服務

FirewallD 允許用戶根據服務名稱來添加或刪除規則。例如，若要允許 HTTP 和 HTTPS 流量，可以使用以下命令：

sudo firewall-cmd --add-service=http --permanent
sudo firewall-cmd --add-service=https --permanent

添加完服務後，記得重新載入防火牆以使更改生效：

sudo firewall-cmd --reload

若要刪除某個服務，可以使用以下命令：

sudo firewall-cmd --remove-service=http --permanent

開放特定端口

除了服務，您還可以直接開放特定的端口。例如，若要開放 8080 端口，可以使用以下命令：

sudo firewall-cmd --add-port=8080/tcp --permanent

同樣，記得在添加端口後重新載入防火牆：

sudo firewall-cmd --reload

使用區域管理防火牆

FirewallD 支持區域的概念，這使得用戶可以根據網絡的信任程度來配置防火牆。例如，您可以將內部網絡設置為“trusted”區域，而將公共網絡設置為“public”區域。要查看可用的區域，可以使用以下命令：

sudo firewall-cmd --get-zones

要將某個接口分配到特定區域，可以使用以下命令：

sudo firewall-cmd --zone=public --change-interface=eth0

總結

在 CentOS 7 中使用 FirewallD 來管理防火牆是一個簡單而有效的方式。通過靈活的配置選項，您可以根據需要保護伺服器，確保其安全性。無論是添加服務、開放端口還是使用區域，FirewallD 都能提供強大的支持。

如果您正在尋找高效的 VPS 解決方案，Server.HK 提供多種選擇，幫助您輕鬆管理伺服器安全性。了解更多關於我們的 香港伺服器 服務，請訪問我們的網站。