CentOS7安装应用防火墙 – 详细配置指南

2025-3-19

CentOS7安装应用防火墙完整指南

firewalld服务安装与启用

通过yum包管理器执行以下命令安装firewalld:

yum install firewalld -y

启动防火墙服务并设置开机自启:

systemctl start firewalld
systemctl enable firewalld

基础防火墙配置

开放HTTP/HTTPS服务

firewall-cmd --permanent --add-service=http
firewall-cmd --permanent --add-service=https
firewall-cmd --reload

自定义端口管理

开放TCP 8080端口:

firewall-cmd --permanent --add-port=8080/tcp

移除UDP 514端口:

firewall-cmd --permanent --remove-port=514/udp

区域安全策略配置

查看当前活跃区域:

firewall-cmd --get-active-zones

修改默认区域为dmz:

firewall-cmd --set-default-zone=dmz

高级规则配置

IP地址白名单设置

firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="192.168.1.0/24" accept'

端口转发配置

实现80端口转发至8080:

firewall-cmd --permanent --add-forward-port=port=80:proto=tcp:toport=8080

配置验证与维护

查看所有生效规则:

firewall-cmd --list-all

重载防火墙配置:

firewall-cmd --reload

故障排查技巧

  • 检查防火墙服务状态:systemctl status firewalld
  • 查看详细运行时日志:journalctl -u firewalld
  • 临时关闭防火墙调试:systemctl stop firewalld

寰宇互联服务器4核4G云服务器1元/月,网络稳定、抗DDos、国际BGP、性能强劲,十年服务经验QQ:97295700 微信:huanidc

阅读剩余
版权声明:
作者:
链接:https://www.50gw.com/archives/23912
文章版权归作者所有,未经允许请勿转载。
THE END
吉安服务器租用指南:优势解析与选购策略 | 专业数据服务推荐
<<上一篇
珠海高防服务器租用指南:如何选择最适合的企业级防护方案?
下一篇>>
相关推荐
Ubuntu CentOS有什么区别 | 系统特性与适用场景对比
虚拟机CentOS7传输文件 - 高效方法与操作指南
CentOS7安装应用防火墙 - 详细配置指南
centos7yum安装不了finger | 解决方案与替代方法
centos6搭建pptp脚本
CentOS7一键安装Win | 快速部署Windows系统教程
虚拟机安装CentOS中途退出 | 常见原因与解决方法
CentOS时钟相差750秒:排查与同步解决方案
CentOS为什么显示gdb?原因分析与解决方法
安装CentOS7之后需要安装的软件