要使用防火墻設置CentOS服務器的網絡傳輸安全,可以按照以下步驟進行操作:
使用以下命令安裝firewalld防火墻軟件:
sudo yum install firewalld
使用以下命令啟動防火墻服務:
sudo systemctl start firewalld
使用以下命令查看防火墻默認規則:
sudo firewall-cmd --list-all
使用以下命令允許特定端口的傳入連接,例如允許SSH連接(默認端口為22):
sudo firewall-cmd --add-port=22/tcp --permanent
使用 --permanent 參數將規則永久保存,使其在系統重啟后仍然有效。
使用以下命令禁止特定端口的傳入連接,例如禁止HTTP連接(默認端口為80):
sudo firewall-cmd --remove-port=80/tcp --permanent
使用以下命令允許特定IP地址的傳入連接,例如允許來自IP地址為192.168.1.100的連接:
sudo firewall-cmd --add-source=192.168.1.100 --permanent
使用以下命令禁止特定IP地址的傳入連接,例如禁止來自IP地址為192.168.1.100的連接:
sudo firewall-cmd --remove-source=192.168.1.100 --permanent
使用以下命令重載防火墻規則,使其生效:
sudo firewall-cmd --reload
使用以下命令查看防火墻的狀態:
sudo firewall-cmd --state
注意:以上步驟只是基本操作,你還可以根據自己的需求進一步配置防火墻規則,例如限制特定IP地址的傳出連接等。請根據實際情況進行設置。
