CentOS 7.0 防火牆 Firewalld 和服務相關配置

在 CentOS 7.0 中，Firewalld 是一個動態的防火牆管理工具，取代了傳統的 iptables。它提供了一個更為簡單和靈活的方式來管理防火牆規則，特別適合於需要頻繁變更規則的環境。本文將介紹如何在 CentOS 7.0 中配置 Firewalld 以及相關的服務設置。

Firewalld 的基本概念

Firewalld 使用區域（zones）和服務（services）來管理流量。每個區域定義了一組規則，這些規則可以根據網絡接口或來源地址來應用。服務則是預定義的端口和協議的集合，便於用戶快速配置。

安裝和啟用 Firewalld

在 CentOS 7.0 中，Firewalld 通常預裝。如果未安裝，可以使用以下命令進行安裝：

sudo yum install firewalld

安裝完成後，可以使用以下命令啟動 Firewalld 並設置為開機自啟：

sudo systemctl start firewalld
sudo systemctl enable firewalld

檢查 Firewalld 狀態

要檢查 Firewalld 的運行狀態，可以使用以下命令：

sudo systemctl status firewalld

配置 Firewalld

查看可用區域

使用以下命令查看系統中可用的區域：

sudo firewall-cmd --get-zones

設置區域

可以使用以下命令將網絡接口分配到特定區域，例如將 eth0 設置為 public 區域：

sudo firewall-cmd --zone=public --change-interface=eth0

查看當前區域的規則

要查看當前區域的規則，可以使用以下命令：

sudo firewall-cmd --list-all

添加和刪除服務

要允許特定服務的流量，例如 HTTP 和 HTTPS，可以使用以下命令：

sudo firewall-cmd --zone=public --add-service=http --permanent
sudo firewall-cmd --zone=public --add-service=https --permanent

添加後，記得重新載入防火牆以應用更改：

sudo firewall-cmd --reload

如果需要刪除某個服務，可以使用以下命令：

sudo firewall-cmd --zone=public --remove-service=http --permanent

使用自定義端口

除了使用預定義的服務外，還可以直接開放特定的端口。例如，要開放 8080 端口，可以使用以下命令：

sudo firewall-cmd --zone=public --add-port=8080/tcp --permanent

查看防火牆規則

要查看當前的防火牆規則，可以使用以下命令：

sudo firewall-cmd --list-all

總結

Firewalld 是 CentOS 7.0 中一個強大且靈活的防火牆管理工具，通過區域和服務的概念，使得防火牆的配置變得更加簡單。無論是添加服務、開放端口還是管理區域，Firewalld 都能夠有效地保護伺服器的安全性。對於需要高效管理的用戶來說，掌握 Firewalld 的使用是非常重要的。

如果您正在尋找可靠的 香港VPS 解決方案，Server.HK 提供多種選擇，滿足不同需求的客戶。