共計 1309 個字符，預計需要花費 4 分鐘才能閱讀完成。

如何在 CentOS 8 服務器上使用 firewalld 設置防火墻?本教程中，我們將向您展示如何在香港服務器 CentOS 8 系統上使用 FirewallD 設置防火墻。FirewallD 是 iptables 服務的替代品，用于動態管理系統的防火墻，支持網絡 (或防火墻) 區域，并提供 D -Bus 接口來管理配置。從 CentOS 7 開始，FirewallD 取代 iptables 成為默認的防火墻管理工具。

步驟 1. 首先，讓我們首先確保您的系統是最新的。

sudo dnf install epel-release

sudo dnf update

步驟 2. 在 CentOS 8 上安裝 FirewallD。

默認情況下，Firewalld 是安裝在 CentOS 8 系統上的，但是如果您的系統上未安裝 Firewalld，則可以執行以下命令進行安裝：

sudo dnf install firewalld

sudo systemctl enable firewalld –now

啟用或禁用防火墻保護，使其在系統啟動時自動啟動：

sudo systemctl enable firewalld

sudo systemctl start firewalld

檢查 Firewalld 的當前狀態，并查看其是否正在運行：

sudo systemctl status firewalld

步驟 3. 設置和配置 FirewallD。

以下是 FirewallD 中包含的預定義區域：

drop – 丟棄所有傳入的連接，沒有任何回復，只允許傳出連接。

block – 和 zone drop 一樣，但所有的傳入連接都會被 icmp-host- prohibited 或 icmp6-adm-prohibited 消息阻斷。

public – 它代表不可靠的公共區域。

external- 在防火墻用作網關的情況下，外部網絡。因為它被配置為 NAT 偽裝，內部網絡將保持私有但可訪問。

internal – 僅接受選定的傳入連接，用于內部網絡。

DMZ – 內部網絡可公開訪問，訪問受限，并且僅接受選定的傳入連接。

work – 用于工作機器。

home – 用于家用機器。

trusted – 接受所有網絡連接。

默認情況下，公共區域是啟用防火墻服務后的默認區域。要列出所有可用區域，請運行：

firewall-cmd –get-zones

以下命令用于更改默認區域并進行驗證。

firewall-cmd –set-default-zone=home

firewall-cmd –get-default-zone

打開 HTTP 端口 80 和 HTTPS 端口 443 的示例，運行用于臨時打開的命令：

firewall-cmd –zone=public –add-service=http

firewall-cmd –zone=public –add-service=https

以下命令用于永久打開：

firewall-cmd –zone=public –permanent –add-service=http

firewall-cmd –zone=public –permanent –add-service=https

要實施更改，我們需要重新加載防火墻：

firewall-cmd –reload

檢查開放的端口 / 服務：

firewall-cmd –list-all

至此，您的防火墻已成功配置