masyarakat
Belajar
Perpustakaan Alatan
Alat AI
Masa lapang
cari
Melayu
Rumah > Operasi dan penyelenggaraan > CentOS > Bagaimanakah saya menyediakan firewall di centOS menggunakan firewalld?

Bagaimanakah saya menyediakan firewall di centOS menggunakan firewalld?

Emily Anne Brown
Lepaskan: 2025-03-17 16:44:32
asal
706 orang telah melayarinya

Bagaimanakah saya menyediakan firewall di centOS menggunakan firewalld?

Menubuhkan firewall di CentOS menggunakan Firewalld melibatkan satu siri langkah mudah. Berikut adalah panduan terperinci untuk memulakan anda:

  1. Pemasangan : Pertama, pastikan Firewalld dipasang pada sistem CentOS anda. Secara lalai, ia sepatutnya dipasang, tetapi anda boleh menyemak dan memasangnya jika perlu menggunakan arahan berikut:

     <code>sudo yum install firewalld</code>
    Salin selepas log masuk

  2. Memulakan dan membolehkan Firewalld : Setelah dipasang, mulakan dan aktifkan Perkhidmatan Firewalld untuk memastikan ia bermula di Boot:

     <code>sudo systemctl start firewalld sudo systemctl enable firewalld</code>
    Salin selepas log masuk

  3. Memeriksa Status : Untuk mengesahkan bahawa Firewalld sedang berjalan, gunakan arahan berikut:

     <code>sudo systemctl status firewalld</code>
    Salin selepas log masuk
    Salin selepas log masuk

  4. Konfigurasi zon lalai : Firewalld beroperasi berdasarkan zon, masing -masing dengan tahap kepercayaan yang berbeza. Untuk melihat zon lalai semasa, gunakan:

     <code>sudo firewall-cmd --get-default-zone</code>
    Salin selepas log masuk
    Salin selepas log masuk

    Anda boleh menetapkan zon lalai kepada salah satu yang telah ditetapkan seperti public , trusted , dan lain -lain, menggunakan:

     <code>sudo firewall-cmd --set-default-zone=public</code>
    Salin selepas log masuk

  5. Menambah peraturan : Untuk menambah peraturan ke firewall, anda perlu menentukan zon yang anda ingin mengkonfigurasi dan peraturan yang anda mahu memohon. Sebagai contoh, untuk membolehkan trafik HTTP di zon awam:

     <code>sudo firewall-cmd --zone=public --add-service=http --permanent sudo firewall-cmd --reload</code>
    Salin selepas log masuk
  6. Penjimatan Perubahan : Bendera --permanent memastikan peraturan berterusan selepas reboot. Ingatlah untuk memuatkan semula Firewalld selepas menambah peraturan tetap untuk menjadikannya aktif dengan segera.

Dengan mengikuti langkah -langkah ini, anda akan mempunyai persediaan firewalld asas pada sistem CentOS anda, bersedia untuk dikonfigurasi dan diuruskan selanjutnya mengikut keperluan keselamatan rangkaian anda.

Apakah arahan asas untuk menguruskan firewalld di centOS?

Berikut adalah beberapa arahan asas untuk menguruskan Firewalld di CentOS:

  • Memeriksa Status Firewalld :

     <code>sudo firewall-cmd --state</code>
    Salin selepas log masuk

  • Menyenaraikan semua zon aktif :

     <code>sudo firewall-cmd --list-all-zones</code>
    Salin selepas log masuk

  • Perkhidmatan penyenaraian dan pelabuhan untuk zon :

     <code>sudo firewall-cmd --zone=public --list-all</code>
    Salin selepas log masuk
    Salin selepas log masuk

  • Menambah perkhidmatan ke zon :

     <code>sudo firewall-cmd --zone=public --add-service=https --permanent</code>
    Salin selepas log masuk

  • Mengeluarkan perkhidmatan dari zon :

     <code>sudo firewall-cmd --zone=public --remove-service=https --permanent</code>
    Salin selepas log masuk

  • Menambah port ke zon :

     <code>sudo firewall-cmd --zone=public --add-port=8080/tcp --permanent</code>
    Salin selepas log masuk

  • Mengeluarkan port dari zon :

     <code>sudo firewall-cmd --zone=public --remove-port=8080/tcp --permanent</code>
    Salin selepas log masuk

  • Muat semula Firewalld untuk memohon perubahan :

     <code>sudo firewall-cmd --reload</code>
    Salin selepas log masuk
    Salin selepas log masuk

  • Menukar zon lalai :

     <code>sudo firewall-cmd --set-default-zone=dmz</code>
    Salin selepas log masuk

Perintah ini memberi anda asas untuk mengurus dan mengkonfigurasi Firewalld dengan berkesan pada sistem CentOS anda.

Bagaimanakah saya boleh mengkonfigurasi Firewalld untuk membolehkan perkhidmatan tertentu di CentOS?

Untuk mengkonfigurasi Firewalld untuk membenarkan perkhidmatan tertentu di CentOS, ikuti langkah -langkah ini:

  1. Kenal pasti Perkhidmatan : Pertama, pastikan perkhidmatan yang anda mahu dibenarkan diiktiraf oleh Firewalld. Anda boleh menyenaraikan semua perkhidmatan yang telah ditetapkan dengan:

     <code>sudo firewall-cmd --get-services</code>
    Salin selepas log masuk

  2. Tambahkan perkhidmatan ke zon : untuk menambah perkhidmatan ke zon (seperti public ), gunakan:

     <code>sudo firewall-cmd --zone=public --add-service=<service-name> --permanent</service-name></code>
    Salin selepas log masuk

    Gantikan <service-name></service-name> dengan nama perkhidmatan sebenar (misalnya, http , https , ssh ).

  3. Muat semula Firewalld : Selepas membuat perubahan, tambah semula Firewalld untuk memohonnya:

     <code>sudo firewall-cmd --reload</code>
    Salin selepas log masuk
    Salin selepas log masuk

  4. Pengesahan : Sahkan bahawa perkhidmatan kini dibenarkan:

     <code>sudo firewall-cmd --zone=public --list-all</code>
    Salin selepas log masuk
    Salin selepas log masuk

Sebagai contoh, untuk membolehkan perkhidmatan http dan https di zon public , anda akan menggunakan:

 <code>sudo firewall-cmd --zone=public --add-service=http --permanent sudo firewall-cmd --zone=public --add-service=https --permanent sudo firewall-cmd --reload</code>
Salin selepas log masuk

Proses ini memastikan bahawa perkhidmatan yang ditentukan dibenarkan melalui firewall di zon yang ditetapkan, yang membolehkan sistem anda berkomunikasi di pelabuhan yang diperlukan untuk perkhidmatan tersebut.

Apakah langkah -langkah yang harus saya ikuti untuk menyelesaikan masalah firewalld di CentOS?

Menyelesaikan masalah isu -isu firewalld di CentOS melibatkan pendekatan yang sistematik. Berikut adalah langkah -langkah untuk diikuti:

  1. Semak Status Firewalld : Pertama, sahkan bahawa Firewalld sedang berjalan:

     <code>sudo systemctl status firewalld</code>
    Salin selepas log masuk
    Salin selepas log masuk

    Sekiranya ia tidak berjalan, mulakannya dengan:

     <code>sudo systemctl start firewalld</code>
    Salin selepas log masuk

  2. Semak Log Firewalld : Periksa log sistem untuk sebarang kesilapan atau amaran yang berkaitan dengan firewalld:

     <code>sudo journalctl -u firewalld</code>
    Salin selepas log masuk

  3. Sahkan Konfigurasi : Pastikan konfigurasi firewalld anda betul. Semak peraturan aktif untuk zon lalai:

     <code>sudo firewall-cmd --list-all</code>
    Salin selepas log masuk

    Perintah ini akan memaparkan semua tetapan untuk zon lalai, membantu anda mengenal pasti sebarang kesilapan.

  4. Sambungan Ujian : Sambungan ujian ke perkhidmatan atau port yang anda harapkan akan dibuka. Gunakan alat seperti telnet atau nc (NETCAT) untuk memeriksa sama ada anda boleh mencapai perkhidmatan:

     <code>telnet <your-server-ip> <port></port></your-server-ip></code>
    Salin selepas log masuk

  5. Periksa peraturan yang bercanggah : Firewalld mungkin mempunyai peraturan yang bercanggah yang menyekat lalu lintas. Pastikan tiada peraturan yang bertentangan ada di zon lain atau zon yang anda gunakan ditetapkan dengan betul:

     <code>sudo firewall-cmd --get-default-zone</code>
    Salin selepas log masuk
    Salin selepas log masuk

  6. Tetapkan semula Firewalld : Jika anda mengesyaki kesilapan yang meluas, anda boleh menetapkan semula firewalld ke keadaan lalai:

     <code>sudo firewall-cmd --complete-reload</code>
    Salin selepas log masuk
  7. Rujuk Dokumentasi : Jika isu -isu berterusan, rujuk dokumentasi rasmi Firewalld atau sumber dalam talian, atau dapatkan bantuan dari Forum Komuniti CentOS atau saluran sokongan.

Dengan mengikuti langkah -langkah ini, anda harus dapat mengenal pasti dan menyelesaikan isu -isu yang paling biasa yang berkaitan dengan Firewalld di CentOS.

Atas ialah kandungan terperinci Bagaimanakah saya menyediakan firewall di centOS menggunakan firewalld?. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!

Artikel sebelumnya:Bagaimana saya mengkonfigurasi putaran log di centOS? Artikel seterusnya:Bagaimana saya mengkonfigurasi pelayan mel (postfix atau sendmail) di centOS?
Kenyataan Laman Web ini
Kandungan artikel ini disumbangkan secara sukarela oleh netizen, dan hak cipta adalah milik pengarang asal. Laman web ini tidak memikul tanggungjawab undang-undang yang sepadan. Jika anda menemui sebarang kandungan yang disyaki plagiarisme atau pelanggaran, sila hubungi admin@php.cn
Artikel terbaru oleh pengarang
Isu terkini
function_exists() tidak boleh menentukan fungsi tersuai Ujian fungsi () {return true;} jika (function_exists ('test')) {echo "test is functio...
daripada 2024-04-29 11:01:01
0
3
2985
Bagaimana untuk memaparkan versi mudah alih Google Chrome Hello cikgu, bagaimana saya boleh menukar Google Chrome kepada versi mudah alih?
daripada 2024-04-23 00:22:19
0
11
3203
Tetingkap anak mengendalikan tetingkap induk, tetapi output tidak bertindak balas. Dua ayat pertama boleh dilaksanakan, tetapi ayat terakhir tidak boleh dilaksanakan.
daripada 2024-04-19 15:37:47
0
1
2602
Tiada output dalam tetingkap induk document.onclick = function(){ window.opener.document.write('Saya adalah output tetingkap ...
daripada 2024-04-18 23:52:34
0
1
2570
Di manakah perisian kursus tentang pemetaan minda CSS? Perisian kursus
daripada 2024-04-16 10:10:18
0
0
2598
Topik-topik yang berkaitan
Lagi>
Cadangan popular
Tutorial Popular
Lagi>
Tutorial berkaitan
Cadangan popular
Kursus terkini
Muat turun terkini
Lagi>
kesan web
Kod sumber laman web
Bahan laman web
Templat hujung hadapan