在CentOS中,可以使用iptables或firewalld来配置防火墙策略。下面是两种方式的配置方法:
使用iptables配置防火墙策略:
安装iptables(如果未安装):sudo yum install iptables启动iptables服务:sudo systemctl start iptables设置默认策略:sudo iptables -P INPUT DROP(拒绝所有输入连接)允许特定端口和协议的连接:允许SSH连接(端口22):sudo iptables -A INPUT -p tcp --dport 22 -j ACCEPT允许HTTP连接(端口80):sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT保存iptables规则:sudo service iptables save重启iptables服务:sudo systemctl restart iptables使用firewalld配置防火墙策略:
检查firewalld是否已安装并启动:sudo systemctl status firewalld如果未安装,安装firewalld:sudo yum install firewalld启动firewalld服务:sudo systemctl start firewalld设置默认策略:sudo firewall-cmd --set-default-zone=dmz(拒绝所有输入连接)允许特定端口和协议的连接:允许SSH连接(端口22):sudo firewall-cmd --add-port=22/tcp --permanent允许HTTP连接(端口80):sudo firewall-cmd --add-port=80/tcp --permanent重新加载firewalld配置:sudo firewall-cmd --reload以上是两种常用的CentOS防火墙配置方法,根据实际需求进行选择和配置。
