linux防火墙配置(基于yum仓的配置)详细步骤

  • Post category:Linux

Linux防火墙是一项保护服务器安全的重要工具,它可以过滤进出服务器的网络数据包。常用的Linux防火墙有iptables和firewalld两种,本篇攻略主要介绍基于yum仓的firewalld防火墙配置步骤。

1. 安装firewalld

使用yum仓安装firewalld防火墙:

yum install firewalld -y

2. 启动firewalld

启动防火墙并设置自启动:

systemctl start firewalld
systemctl enable firewalld

3. 添加防火墙规则

3.1 查看可用的服务

使用firewall-cmd命令查看可用的服务:

firewall-cmd --get-services

3.2 添加允许特定服务的规则

通过firewall-cmd命令添加允许SSH服务和HTTP服务的入站规则:

firewall-cmd --zone=public --add-service=ssh --permanent
firewall-cmd --zone=public --add-service=http --permanent

–zone表示作用的区域,–add-service表示添加允许的服务,–permanent表示永久生效。

3.3 添加允许特定端口的规则

通过firewall-cmd命令添加允许8000端口和9000端口的入站规则:

firewall-cmd --zone=public --add-port=8000/tcp --permanent
firewall-cmd --zone=public --add-port=9000/tcp --permanent

–zone表示作用的区域,–add-port表示添加允许的端口,–permanent表示永久生效。

4. 重启防火墙

重启防火墙使修改生效:

firewall-cmd --reload

示例说明

下面给出两个基于yum仓的firewalld防火墙配置的示例:

示例1:允许SSH、HTTP、HTTPS

yum install firewalld -y    # 安装firewalld
systemctl start firewalld    # 启动防火墙
systemctl enable firewalld    # 设置自启动防火墙
firewall-cmd --zone=public --add-service=ssh --permanent    # 允许SSH服务入站
firewall-cmd --zone=public --add-service=http --permanent    # 允许HTTP服务入站
firewall-cmd --zone=public --add-service=https --permanent    # 允许HTTPS服务入站
firewall-cmd --reload    # 重启防火墙使修改生效

示例2:允许FTP服务、8000端口和9000端口

yum install firewalld -y    # 安装firewalld
systemctl start firewalld    # 启动防火墙
systemctl enable firewalld    # 设置自启动防火墙
firewall-cmd --zone=public --add-service=ftp --permanent    # 允许FTP服务入站
firewall-cmd --zone=public --add-port=8000/tcp --permanent    # 允许8000端口入站
firewall-cmd --zone=public --add-port=9000/tcp --permanent    # 允许9000端口入站
firewall-cmd --reload    # 重启防火墙使修改生效