一、啟動(dòng)和停止防火墻

開(kāi)啟防火墻：

systemctl start firewalld

停止防火墻：

systemctl stop firewalld

設(shè)置防火墻開(kāi)機(jī)自啟動(dòng)：

systemctl enable firewalld

禁用防火墻開(kāi)機(jī)自啟動(dòng)：

systemctl disable firewalld

二、查看防火墻狀態(tài)

查看防火墻的當(dāng)前狀態(tài)：

systemctl status firewalld

查看當(dāng)前生效的防火墻規(guī)則：

firewall-cmd --list-all

三、添加和刪除防火墻規(guī)則

添加允許 HTTP 服務(wù)的規(guī)則：

firewall-cmd --permanent --add-service=http

刪除 HTTP 服務(wù)的規(guī)則：

firewall-cmd --permanent --remove-service=http

添加允許 22 端口的規(guī)則：

firewall-cmd --permanent --add-port=22/tcp

刪除 22 端口的規(guī)則：

firewall-cmd --permanent --remove-port=22/tcp

使配置生效：

firewall-cmd --reload

四、管理防火墻區(qū)域

查看當(dāng)前使用的防火墻區(qū)域：

firewall-cmd --get-active-zones

切換到 public 區(qū)域：

firewall-cmd --set-default-zone=public

查看 public 區(qū)域的詳細(xì)信息：

firewall-cmd --zone=public --list-all

五、設(shè)置防火墻默認(rèn)策略

設(shè)置默認(rèn)拒絕所有流量：

firewall-cmd --set-default-zone=drop

設(shè)置默認(rèn)允許所有流量：

firewall-cmd --set-default-zone=trusted

六、備份和還原防火墻配置

備份當(dāng)前防火墻配置：

firewall-cmd --backup --backend=nftables

還原備份的防火墻配置：

firewall-cmd --restore-backup

通過(guò)以上步驟，您已經(jīng)掌握了 CentOS8 系統(tǒng)下防火墻的基本管理方法。firewalld 提供了豐富的功能和靈活的配置方式，能夠滿足各種網(wǎng)絡(luò)環(huán)境下的安全防護(hù)需求。合理配置防火墻規(guī)則，可以有效地保護(hù)您的系統(tǒng)免受外部威脅。