CentOS 7 下 Firewalld 防火牆使用實例

在當今的網絡環境中，安全性是每個伺服器管理員必須重視的問題。CentOS 7 作為一個流行的 Linux 發行版，提供了強大的防火牆工具——Firewalld。本文將介紹如何在 CentOS 7 中使用 Firewalld 來配置和管理防火牆。

什麼是 Firewalld？

Firewalld 是一個動態的防火牆管理工具，支持 IPv4 和 IPv6。它使用區域和服務的概念來簡化防火牆的配置。與傳統的 iptables 相比，Firewalld 提供了更為直觀的命令行界面和圖形用戶界面。

安裝 Firewalld

在 CentOS 7 中，Firewalld 通常是預裝的。如果未安裝，可以使用以下命令進行安裝：

sudo yum install firewalld

啟動和管理 Firewalld

安裝完成後，可以使用以下命令啟動 Firewalld：

sudo systemctl start firewalld

要設置 Firewalld 在系統啟動時自動啟動，請使用：

sudo systemctl enable firewalld

要檢查 Firewalld 的狀態，可以使用：

sudo systemctl status firewalld

Firewalld 的基本概念

Firewalld 使用區域（zones）來定義不同的信任級別。每個區域都可以有不同的規則。以下是一些常見的區域：

• drop: 並不允許任何流量。
• block: 允許已知的流量，但會阻止其他流量。
• public: 用於公共網絡，允許某些流量。
• trusted: 允許所有流量。

配置 Firewalld

查看當前區域

要查看當前的區域和其設置，可以使用以下命令：

sudo firewall-cmd --get-active-zones

設置區域

可以使用以下命令將某個網絡接口設置為特定區域，例如將 eth0 設置為 public 區域：

sudo firewall-cmd --zone=public --change-interface=eth0

添加和刪除服務

要允許特定服務的流量，例如 HTTP，可以使用以下命令：

sudo firewall-cmd --zone=public --add-service=http --permanent

要刪除服務，可以使用：

sudo firewall-cmd --zone=public --remove-service=http --permanent

重新加載防火牆配置

在進行更改後，需要重新加載防火牆配置以使更改生效：

sudo firewall-cmd --reload

查看防火牆規則

要查看當前的防火牆規則，可以使用以下命令：

sudo firewall-cmd --list-all

總結

Firewalld 是 CentOS 7 中一個強大且靈活的防火牆管理工具，能夠幫助用戶有效地管理伺服器的安全性。通過簡單的命令，您可以輕鬆配置和管理防火牆規則，保護您的伺服器免受潛在的威脅。如果您正在尋找高效的 香港VPS 解決方案，Server.HK 提供多種選擇，滿足不同用戶的需求。