CentOS 8 配置防火牆

在當今的網絡環境中，安全性是每個伺服器管理員必須重視的問題。CentOS 8 作為一個流行的 Linux 發行版，提供了強大的防火牆功能，幫助用戶保護其伺服器免受未經授權的訪問。本文將介紹如何在 CentOS 8 上配置防火牆，以確保系統的安全性。

防火牆概述

CentOS 8 使用 Firewalld 作為其防火牆管理工具。Firewalld 提供了一個動態的防火牆管理界面，允許用戶在不重啟防火牆的情況下進行配置。它支持區域和服務的概念，使得管理變得更加靈活。

安裝 Firewalld

在 CentOS 8 中，Firewalld 通常是預裝的。如果未安裝，可以使用以下命令進行安裝：

sudo dnf install firewalld

啟動和啟用 Firewalld

安裝完成後，您需要啟動 Firewalld 並設置其在系統啟動時自動啟動：

sudo systemctl start firewalld
sudo systemctl enable firewalld

檢查 Firewalld 狀態

要檢查 Firewalld 是否正在運行，可以使用以下命令：

sudo systemctl status firewalld

如果顯示為“active (running)”，則表示防火牆已成功啟動。

基本配置

查看當前區域

Firewalld 使用區域來定義不同的信任級別。您可以使用以下命令查看當前的區域：

sudo firewall-cmd --get-active-zones

添加服務

要允許特定服務的流量，例如 HTTP 和 HTTPS，您可以使用以下命令：

sudo firewall-cmd --zone=public --add-service=http --permanent
sudo firewall-cmd --zone=public --add-service=https --permanent

添加後，請記得重新載入防火牆以應用更改：

sudo firewall-cmd --reload

添加端口

如果您需要開放特定端口，例如 8080，則可以使用以下命令：

sudo firewall-cmd --zone=public --add-port=8080/tcp --permanent

同樣，添加後需要重新載入防火牆：

sudo firewall-cmd --reload

刪除服務或端口

如果您需要刪除已添加的服務或端口，可以使用以下命令：

sudo firewall-cmd --zone=public --remove-service=http --permanent
sudo firewall-cmd --zone=public --remove-port=8080/tcp --permanent

同樣，記得重新載入防火牆以應用更改。

查看防火牆規則

要查看當前的防火牆規則，可以使用以下命令：

sudo firewall-cmd --list-all

總結

在 CentOS 8 上配置防火牆是一個重要的步驟，可以有效地保護伺服器免受潛在的安全威脅。通過使用 Firewalld，您可以靈活地管理服務和端口，確保只有授權的流量能夠進入系統。對於需要高安全性的環境，建議定期檢查和更新防火牆規則。

如果您正在尋找可靠的 香港 VPS 解決方案，Server.HK 提供多種選擇，滿足不同用戶的需求。無論是個人項目還是企業應用，我們的 伺服器 都能為您提供穩定的性能和安全保障。