Linux防火墙是一项保护服务器安全的重要工具,它可以过滤进出服务器的网络数据包。常用的Linux防火墙有iptables和firewalld两种,本篇攻略主要介绍基于yum仓的firewalld防火墙配置步骤。
1. 安装firewalld
使用yum仓安装firewalld防火墙:
yum install firewalld -y
2. 启动firewalld
启动防火墙并设置自启动:
systemctl start firewalld
systemctl enable firewalld
3. 添加防火墙规则
3.1 查看可用的服务
使用firewall-cmd命令查看可用的服务:
firewall-cmd --get-services
3.2 添加允许特定服务的规则
通过firewall-cmd命令添加允许SSH服务和HTTP服务的入站规则:
firewall-cmd --zone=public --add-service=ssh --permanent
firewall-cmd --zone=public --add-service=http --permanent
–zone表示作用的区域,–add-service表示添加允许的服务,–permanent表示永久生效。
3.3 添加允许特定端口的规则
通过firewall-cmd命令添加允许8000端口和9000端口的入站规则:
firewall-cmd --zone=public --add-port=8000/tcp --permanent
firewall-cmd --zone=public --add-port=9000/tcp --permanent
–zone表示作用的区域,–add-port表示添加允许的端口,–permanent表示永久生效。
4. 重启防火墙
重启防火墙使修改生效:
firewall-cmd --reload
示例说明
下面给出两个基于yum仓的firewalld防火墙配置的示例:
示例1:允许SSH、HTTP、HTTPS
yum install firewalld -y # 安装firewalld
systemctl start firewalld # 启动防火墙
systemctl enable firewalld # 设置自启动防火墙
firewall-cmd --zone=public --add-service=ssh --permanent # 允许SSH服务入站
firewall-cmd --zone=public --add-service=http --permanent # 允许HTTP服务入站
firewall-cmd --zone=public --add-service=https --permanent # 允许HTTPS服务入站
firewall-cmd --reload # 重启防火墙使修改生效
示例2:允许FTP服务、8000端口和9000端口
yum install firewalld -y # 安装firewalld
systemctl start firewalld # 启动防火墙
systemctl enable firewalld # 设置自启动防火墙
firewall-cmd --zone=public --add-service=ftp --permanent # 允许FTP服务入站
firewall-cmd --zone=public --add-port=8000/tcp --permanent # 允许8000端口入站
firewall-cmd --zone=public --add-port=9000/tcp --permanent # 允许9000端口入站
firewall-cmd --reload # 重启防火墙使修改生效