詳解 CentOS 上的 FirewallD

在當今的網絡環境中，安全性是每個伺服器管理員必須重視的問題。CentOS 作為一個流行的 Linux 發行版，提供了多種工具來保護伺服器，其中之一就是 FirewallD。本文將深入探討 FirewallD 的功能、配置及其在 CentOS 上的使用方法。

什麼是 FirewallD？

FirewallD 是一個動態的防火牆管理工具，旨在簡化防火牆的配置和管理。與傳統的 iptables 相比，FirewallD 提供了更為直觀的命令行界面和圖形用戶界面，並支持區域和服務的概念，使得防火牆的管理更加靈活。

FirewallD 的基本概念

• 區域（Zones）：FirewallD 使用區域來定義不同的網絡信任級別。每個區域都有其特定的規則，根據網絡接口或來源地址來應用。
• 服務（Services）：服務是預定義的規則集，通常與特定的應用程序或協議相關聯，例如 HTTP、SSH 等。
• 永久性和臨時性規則：FirewallD 允許用戶設置臨時規則，這些規則在重啟後不會保留；而永久性規則則會在重啟後依然有效。

安裝和啟用 FirewallD

在 CentOS 上，FirewallD 通常預裝，但如果未安裝，可以通過以下命令進行安裝：

sudo yum install firewalld

安裝完成後，可以使用以下命令啟動 FirewallD：

sudo systemctl start firewalld

為了確保 FirewallD 在系統啟動時自動啟動，可以使用以下命令：

sudo systemctl enable firewalld

基本配置

啟動 FirewallD 後，可以使用以下命令檢查其狀態：

sudo firewall-cmd --state

要查看當前的區域和規則，可以使用：

sudo firewall-cmd --get-active-zones

添加和刪除服務

要允許特定服務通過防火牆，可以使用以下命令：

sudo firewall-cmd --zone=public --add-service=http --permanent

這條命令將 HTTP 服務添加到公共區域並設置為永久性。要刪除服務，可以使用：

sudo firewall-cmd --zone=public --remove-service=http --permanent

重新加載防火牆

在進行任何更改後，必須重新加載防火牆以使更改生效：

sudo firewall-cmd --reload

進階配置

FirewallD 還支持自定義端口的開放。例如，要開放 8080 端口，可以使用以下命令：

sudo firewall-cmd --zone=public --add-port=8080/tcp --permanent

同樣，刪除端口的命令為：

sudo firewall-cmd --zone=public --remove-port=8080/tcp --permanent

總結

FirewallD 是一個強大且靈活的防火牆管理工具，適合用於 CentOS 系統。通過簡單的命令，管理員可以輕鬆配置防火牆規則，保護伺服器免受未經授權的訪問。無論是基本的服務管理還是進階的端口配置，FirewallD 都能提供有效的解決方案。

如果您正在尋找可靠的 香港VPS 解決方案，Server.HK 提供多種選擇，滿足不同用戶的需求。無論是個人項目還是企業應用，我們的 伺服器 都能為您提供穩定的支持。