CentOS 7 上的 FirewallD 簡明指南

在當今的網絡環境中，安全性是每個伺服器管理員必須重視的問題。CentOS 7 作為一個流行的 Linux 發行版，提供了強大的防火牆管理工具——FirewallD。本文將介紹如何在 CentOS 7 上使用 FirewallD 進行基本的防火牆配置。

什麼是 FirewallD？

FirewallD 是一個動態的防火牆管理工具，旨在替代傳統的 iptables。它提供了一個簡單的命令行界面，並支持區域和服務的概念，使得防火牆的管理更加靈活和高效。

安裝 FirewallD

在 CentOS 7 中，FirewallD 通常是預裝的。如果需要安裝，可以使用以下命令：

sudo yum install firewalld

安裝完成後，啟動 FirewallD 服務：

sudo systemctl start firewalld

為了確保 FirewallD 在系統啟動時自動啟動，可以使用以下命令：

sudo systemctl enable firewalld

檢查 FirewallD 狀態

要檢查 FirewallD 的運行狀態，可以使用以下命令：

sudo systemctl status firewalld

如果 FirewallD 正在運行，您將看到類似於“active (running)”的狀態信息。

基本命令

FirewallD 提供了一系列命令來管理防火牆規則。以下是一些常用的命令：

查看當前區域

sudo firewall-cmd --get-active-zones

這個命令將顯示當前活動的區域及其相關的接口。

添加服務

要允許特定服務的流量，例如 HTTP，可以使用以下命令：

sudo firewall-cmd --zone=public --add-service=http --permanent

這裡的 `–permanent` 參數表示該規則將持久化，即使重啟後也會生效。添加完服務後，記得重新載入防火牆配置：

sudo firewall-cmd --reload

刪除服務

如果需要刪除某個服務的規則，可以使用以下命令：

sudo firewall-cmd --zone=public --remove-service=http --permanent

開放特定端口

除了服務，您還可以直接開放特定的端口，例如 8080：

sudo firewall-cmd --zone=public --add-port=8080/tcp --permanent

查看當前規則

要查看當前的防火牆規則，可以使用以下命令：

sudo firewall-cmd --list-all

總結

FirewallD 是 CentOS 7 中一個強大且靈活的防火牆管理工具，能夠幫助用戶輕鬆配置和管理防火牆規則。通過本文的介紹，您應該能夠掌握基本的 FirewallD 使用方法，為您的伺服器提供更好的安全保障。

如果您正在尋找高效的 香港VPS 解決方案，Server.HK 提供多種選擇，滿足不同用戶的需求。無論是個人網站還是企業應用，我們的 伺服器 都能為您提供穩定的支持。