Die Einrichtung einer Firewall in CentOS mit Firewalld beinhaltet eine Reihe unkomplizierter Schritte. Hier ist eine detaillierte Anleitung, um Ihnen den Einstieg zu erleichtern:
Installation : Stellen Sie zunächst sicher, dass die Firewalld in Ihrem CentOS -System installiert ist. Standardmäßig sollte es bereits installiert sein. Sie können es jedoch bei Bedarf über den folgenden Befehl überprüfen und installieren:
<code>sudo yum install firewalld</code>
Starten und Aktivieren von Firewalld : Nach der Installation starten und aktivieren Sie den Firewalld -Dienst, um sicherzustellen, dass er am Boot beginnt:
<code>sudo systemctl start firewalld sudo systemctl enable firewalld</code>
Status überprüfen : Verwenden Sie den folgenden Befehl, um zu überprüfen, ob Firewalld ausgeführt wird:
<code>sudo systemctl status firewalld</code>
Standardzonenkonfiguration : Firewalld arbeitet basierend auf Zonen mit jeweils unterschiedlichem Vertrauensniveau. Um die aktuelle Standardzone zu sehen, verwenden Sie:
<code>sudo firewall-cmd --get-default-zone</code>
Sie können die Standardzone auf einen der vordefinierten, wie public , trusted usw. setzen, mithilfe:
<code>sudo firewall-cmd --set-default-zone=public</code>
Hinzufügen von Regeln : Um der Firewall Regeln hinzuzufügen, müssen Sie die Zone angeben, die Sie konfigurieren möchten, und die Regeln, die Sie anwenden möchten. Zum Beispiel, um den HTTP -Verkehr in der öffentlichen Zone zuzulassen:
<code>sudo firewall-cmd --zone=public --add-service=http --permanent sudo firewall-cmd --reload</code>
--permanent Flag sorgt dafür, dass die Regeln nach einem Neustart bestehen bleiben. Denken Sie daran, Firewalld neu zu laden, nachdem Sie dauerhafte Regeln hinzugefügt haben, um sie sofort aktiv zu machen.Wenn Sie diese Schritte befolgen, haben Sie ein grundlegendes Firewalld -Setup in Ihrem CentOS -System, der nach Ihren Anforderungen an die Netzwerksicherheitsanforderungen weiter konfiguriert und verwaltet werden kann.
Hier sind einige der grundlegenden Befehle für die Verwaltung von Firewalld bei CentOS:
Überprüfen Sie den Firewall -Status :
<code>sudo firewall-cmd --state</code>
Auflistung aller aktiven Zonen :
<code>sudo firewall-cmd --list-all-zones</code>
Listing Services und Ports für eine Zone :
<code>sudo firewall-cmd --zone=public --list-all</code>
Hinzufügen eines Dienstes zu einer Zone :
<code>sudo firewall-cmd --zone=public --add-service=https --permanent</code>
Entfernen eines Dienstes aus einer Zone :
<code>sudo firewall-cmd --zone=public --remove-service=https --permanent</code>
Hinzufügen eines Ports zu einer Zone :
<code>sudo firewall-cmd --zone=public --add-port=8080/tcp --permanent</code>
Entfernen eines Ports aus einer Zone :
<code>sudo firewall-cmd --zone=public --remove-port=8080/tcp --permanent</code>
Laden Sie die Firewall neu, um Änderungen anzuwenden :
<code>sudo firewall-cmd --reload</code>
Ändern der Standardzone :
<code>sudo firewall-cmd --set-default-zone=dmz</code>
Diese Befehle bieten Ihnen die Grundlage, um Firewalld effektiv auf Ihrem CentOS -System zu verwalten und zu konfigurieren.
Um Firewalld so zu konfigurieren, dass bestimmte Dienste auf CentOS zu ermöglichen, befolgen Sie diese Schritte:
Identifizieren Sie den Service : Stellen Sie zunächst sicher, dass der Service, den Sie zulassen möchten, von Firewalld erkannt wird. Sie können alle vordefinierten Dienste mit:
<code>sudo firewall-cmd --get-services</code>
Fügen Sie den Dienst einer Zone hinzu : Um einen Service zu einer Zone (wie in public ) hinzuzufügen, verwenden Sie:
<code>sudo firewall-cmd --zone=public --add-service=<service-name> --permanent</service-name></code>
Ersetzen Sie <service-name></service-name> durch den tatsächlichen Dienstnamen (z. B. http , https , ssh ).
Firewall neu laden : Nachdem Änderungen vorgenommen wurden, laden Sie die Firewall neu, um sie anzuwenden:
<code>sudo firewall-cmd --reload</code>
Überprüfung : Stellen Sie sicher, dass der Dienst jetzt zulässig ist:
<code>sudo firewall-cmd --zone=public --list-all</code>
Um beispielsweise die http und https -Dienste in der public Zone zuzulassen, würden Sie verwenden:
<code>sudo firewall-cmd --zone=public --add-service=http --permanent sudo firewall-cmd --zone=public --add-service=https --permanent sudo firewall-cmd --reload</code>
Dieser Vorgang stellt sicher, dass die angegebenen Dienste über die Firewall in der angegebenen Zone zulässig sind, sodass Ihr System über die erforderlichen Ports für diese Dienste kommunizieren kann.
Fehlerbehebung bei Firewalld -Problemen bei CentOS beinhaltet einen systematischen Ansatz. Hier sind die Schritte, die Sie folgen müssen:
Überprüfen Sie den Firewall -Status : Bestätigen Sie zuerst, dass Firewalld ausgeführt wird:
<code>sudo systemctl status firewalld</code>
Wenn es nicht läuft, beginnen Sie es mit:
<code>sudo systemctl start firewalld</code>
Überprüfen Sie Firewalld-Protokolle : Untersuchen Sie die Systemprotokolle für alle firewall-bezogenen Fehler oder Warnungen:
<code>sudo journalctl -u firewalld</code>
Konfiguration überprüfen : Stellen Sie sicher, dass Ihre Firewalld -Konfiguration korrekt ist. Überprüfen Sie die aktiven Regeln für die Standardzone:
<code>sudo firewall-cmd --list-all</code>
In diesem Befehl werden alle Einstellungen für die Standardzone angezeigt, wodurch Sie alle Missverständnisse identifizieren können.
Testkonnektivität : Testkonnektivität zu den Diensten oder Ports, die Sie erwarten, offen zu sein. Verwenden Sie Tools wie telnet oder nc (NETCAT), um zu überprüfen, ob Sie den Dienst erreichen können:
<code>telnet <your-server-ip> <port></port></your-server-ip></code>
Überprüfen Sie die widersprüchlichen Regeln : Firewalld hat möglicherweise widersprüchliche Regeln, die den Verkehr blockieren. Stellen Sie sicher, dass in anderen Zonen keine widersprüchlichen Regeln vorhanden sind oder dass die von Ihnen verwendete Zone korrekt festgelegt ist:
<code>sudo firewall-cmd --get-default-zone</code>
Firewall zurücksetzen : Wenn Sie eine weit verbreitete Missverständnis verdienen, können Sie die Firewall auf den Standardzustand zurücksetzen:
<code>sudo firewall-cmd --complete-reload</code>
Wenn Sie diese Schritte befolgen, sollten Sie in der Lage sein, die meisten häufigsten Probleme im Zusammenhang mit Firewall auf CentOS zu identifizieren und zu lösen.
Das obige ist der detaillierte Inhalt vonWie stelle ich mit Firewall eine Firewall in CentOs ein?. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!
Verwendung von UpdatePanel
Wie richte ich WeChat so ein, dass meine Zustimmung erforderlich ist, wenn mich jemand zu einer Gruppe hinzufügt?
So verwenden Sie Spyder
Was ist der Unterschied zwischen CSS-Framework und Komponentenbibliothek?
Konfigurieren Sie die HOSTS-Datei
Welche Methoden der Fernwartung von Computern gibt es?
Was sind die gängigen Testtechniken?
Verwendung von Kordelzug
Wie ist die Leistung von thinkphp?
![[Web-Frontend] Node.js-Schnellstart](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
