考虑到服务器的安全,我们一般是需要开启防火墙的。即便服务器后台有安全组,我们也需要在服务器设置防火墙。这里记录CentOS开启防火墙的过程。
1、检查防火墙状态
首先,你可以检查防火墙的当前状态。在终端中运行以下命令:
sudo systemctl status firewalld
如果防火墙已经处于运行状态,你将看到"active (running)"的输出。
2、启动防火墙
如果防火墙没有运行,你可以使用以下命令启动它:
sudo systemctl start firewalld
3、设置防火墙开机自启
为了确保防火墙在系统重启后自动启动,你可以运行以下命令:
sudo systemctl enable firewalld
4、配置防火墙规则
要配置防火墙规则,你可以使用firewall-cmd命令。以下是一些常见的防火墙操作示例:
允许特定端口通过防火墙:
sudo firewall-cmd --zone=public --add-port=80/tcp --permanent
允许指定服务(例如SSH)通过防火墙:
sudo firewall-cmd --zone=public --add-service=ssh --permanent
移除规则:
sudo firewall-cmd --zone=public --remove-port=80/tcp --permanent
5、重新加载防火墙配置
在添加、修改或删除防火墙规则后,需要重新加载防火墙配置才能使更改生效:
sudo firewall-cmd --reload
需要注意的是,在进行任何防火墙配置之前,我们需要确保了解自己的网络环境和安全需求,并谨慎操作。必要的话必须做备份。