如何CentOS 8系统服务器中使用FirewallD限制ip或端口

摘要：本文详细介绍了在 CentOS 8 系统服务器中使用 FirewallD 限制 IP 或端口的方法，包括安装和配置 FirewallD、创建区域和服务、限制 IP 地址和端口、以及如何应用规则和保存配置。同时，通过实际案例演示了如何使用防火墙规则来提高服务器的安全性。

1、FirewallD 简介

FirewallD 是一个动态防火墙管理工具，它提供了一种简单而灵活的方式来管理服务器的网络访问规则。在 CentOS 8 系统中，FirewallD 是默认安装的，可以通过命令行界面或图形化工具进行配置。

2、安装和配置 FirewallD

在 CentOS 8 系统中，可以使用以下命令安装 FirewallD：

sudo dnf install firewalld

安装完成后，可以使用以下命令启动 FirewallD 服务：

sudo systemctl start firewalld

为了确保 FirewallD 在系统启动时自动启动，可以使用以下命令设置开机自启：

sudo systemctl enable firewalld

3、创建区域和服务

在 FirewallD 中，可以创建不同的区域来定义不同的网络访问规则。例如，可以创建一个公共区域来允许外部网络访问服务器上的特定服务，或者创建一个私有区域来限制内部网络对服务器的访问。

可以使用以下命令创建一个区域：

sudo firewall-cmd --new-zone=public

然后，可以使用以下命令将该区域设置为默认区域：

sudo firewall-cmd --set-default-zone=public

接下来，可以使用以下命令创建一个服务：

sudo firewall-cmd --new-service=http

然后，可以使用以下命令将该服务添加到公共区域：

sudo firewall-cmd --zone=public --add-service=http

4、限制 IP 地址和端口

在 FirewallD 中，可以使用以下命令限制特定 IP 地址或 IP 地址范围的访问：

sudo firewall-cmd --zone=public --add-source=192.168.1.100

上述命令将限制 IP 地址为 192.168.1.100 的主机对服务器的访问。

可以使用以下命令限制特定端口的访问：

sudo firewall-cmd --zone=public --add-port=80/tcp

上述命令将限制对服务器的 TCP 端口 80 的访问。

5、应用规则和保存配置

在完成规则配置后，需要使用以下命令应用规则：

sudo firewall-cmd --reload

为了确保规则在系统重启后仍然有效，可以使用以下命令将规则保存到配置文件中：

sudo firewall-cmd --runtime-to-permanent

Q1：如何在 CentOS 8 系统中安装 FirewallD？

A1：可以使用以下命令安装 FirewallD：sudo dnf install firewalld。

Q2：如何启动 FirewallD 服务？

A2：可以使用以下命令启动 FirewallD 服务：sudo systemctl start firewalld。

Q3：如何设置 FirewallD 在系统启动时自动启动？

A3：可以使用以下命令设置 FirewallD 在系统启动时自动启动：sudo systemctl enable firewalld。

本文详细介绍了在 CentOS 8 系统服务器中使用 FirewallD 限制 IP 或端口的方法，包括安装和配置 FirewallD、创建区域和服务、限制 IP 地址和端口、以及如何应用规则和保存配置。通过实际案例演示了如何使用防火墙规则来提高服务器的安全性。本文内容详细，步骤清晰，对于初学者来说也易于理解和掌握。

上一篇：如何在CentOS 7系统服务器上安装Anaconda Python

下一篇：如何在VirtualBox中启用嵌套虚拟化