CentOS 8 中配置防火牆具體方法

在當今的網絡環境中，安全性是每個伺服器管理員必須重視的問題。CentOS 8 作為一個流行的 Linux 發行版，提供了強大的防火牆功能，幫助用戶保護其伺服器免受未經授權的訪問。本文將詳細介紹如何在 CentOS 8 中配置防火牆。

防火牆概述

CentOS 8 使用 Firewalld 作為其防火牆管理工具。Firewalld 提供了一個動態的防火牆管理界面，允許用戶在不重啟防火牆的情況下進行配置。它支持區域和服務的概念，使得管理變得更加靈活。

安裝和啟用 Firewalld

在 CentOS 8 中，Firewalld 通常預裝。如果未安裝，可以使用以下命令進行安裝：

sudo dnf install firewalld

安裝完成後，啟用 Firewalld 服務：

sudo systemctl start firewalld

為了確保 Firewalld 在系統啟動時自動啟動，執行以下命令：

sudo systemctl enable firewalld

檢查 Firewalld 狀態

要檢查 Firewalld 是否正在運行，可以使用以下命令：

sudo systemctl status firewalld

如果顯示為“active (running)”，則表示防火牆已成功啟動。

基本配置

查看當前防火牆規則

使用以下命令查看當前的防火牆規則：

sudo firewall-cmd --list-all

添加服務

Firewalld 允許用戶通過服務名稱來添加規則。例如，若要允許 HTTP 和 HTTPS 流量，可以使用以下命令：

sudo firewall-cmd --add-service=http --permanent

sudo firewall-cmd --add-service=https --permanent

添加後，記得重新載入防火牆以應用更改：

sudo firewall-cmd --reload

添加端口

如果需要開放特定端口，例如 8080，可以使用以下命令：

sudo firewall-cmd --add-port=8080/tcp --permanent

同樣，添加後需要重新載入防火牆：

sudo firewall-cmd --reload

刪除服務或端口

若要刪除已添加的服務或端口，可以使用以下命令：

sudo firewall-cmd --remove-service=http --permanent

sudo firewall-cmd --remove-port=8080/tcp --permanent

同樣，刪除後需要重新載入防火牆。

使用區域管理防火牆

Firewalld 支持區域的概念，允許用戶根據網絡連接的信任程度來配置防火牆。可以使用以下命令查看可用的區域：

sudo firewall-cmd --get-zones

要將某個接口分配到特定區域，例如將 eth0 分配到 trusted 區域，可以使用：

sudo firewall-cmd --zone=trusted --change-interface=eth0

總結

在 CentOS 8 中配置防火牆是一個相對簡單的過程，通過使用 Firewalld，管理員可以靈活地控制進出流量，從而增強伺服器的安全性。無論是添加服務、開放端口還是使用區域管理，Firewalld 都提供了強大的功能來滿足不同的需求。

如果您正在尋找高效的 香港VPS 解決方案，Server.HK 提供多種選擇，幫助您輕鬆管理伺服器安全性。