CentOS防火墙规则

CentOS 防火墙规则是用于控制网络流量的安全策略。它们可以帮助您保护系统免受未经授权的访问和攻击。本篇文章将详细介绍 CentOS 防火墙规则的主要组成部分以及如何配置它们。 一、CentOS 防火墙概述 CentOS 防火墙基于 iptables 工具,这是一个功能强大的 Linux 内核防火墙。通过 iptables,您可以创建、修改和删除防火墙规则,以实现对网络流量的控制。在 CentOS 7 中,iptables 服务默认已启用并运行。 二、CentOS 防火墙规则组成 CentOS 防火墙规则主要由以下几个部分组成: 1. 源 IP 地址/网络:指定源 IP 地址或网络,以便只允许来自特定来源的数据包通过。 2. 目标 IP 地址/网络:指定目标 IP 地址或网络,以便只允许到达特定目标的数据包通过。 3. 协议:指定数据包使用的协议,如 TCP、UDP 或 ICMP 等。 4. 端口范围:指定允许通过的数据包所使用的端口范围。 5. 访问权限:指定数据包的访问权限,如允许或拒绝。 三、CentOS 防火墙规则配置示例 以下是一些典型的 CentOS 防火墙规则配置示例: 1. 允许所有传入的 SSH 连接: ``` sudo firewall-cmd --permanent --add-service=ssh sudo firewall-cmd --reload ``` 2. 允许特定 IP 地址访问特定端口: ``` sudo firewall-cmd --permanent --add-rich-rule='rule family="ipv4" port port="22" protocol="tcp" accept' sudo firewall-cmd --permanent --add-rich-rule='rule family="ipv6" port port="22" protocol="tcp" accept' sudo firewall-cmd --reload ``` 3. 拒绝所有传入的 HTTP 和 HTTPS 连接: ``` sudo firewall-cmd --permanent --add-rich-rule='rule family="ipv4" protocol "tcp" reject port port="80" reject port port="443"' sudo firewall-cmd --permanent --add-rich-rule='rule family="ipv6" protocol "tcp" reject port port="80" reject port port="443"' sudo firewall-cmd --reload ``` 4. 允许特定网段访问特定端口: ``` sudo firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source ip="192.168.1.0/24" protocol="tcp" port port="80" accept' sudo firewall-cmd --permanent --add-rich-rule='rule family="ipv6" source ip="192.168.1.0/24" protocol="tcp" port port="80" accept' sudo firewall-cmd --reload ``` 以上仅为 CentOS 防火墙规则的一些基本示例,您可以根据实际需求进行自定义和扩展。请注意,在修改防火墙规则时,务必谨慎操作,以免误删重要规则导致系统安全问题。