如何在 CentOS 7 上启动和启用 Firewalld

什么是防火墙?

Firewalld 是一个动态管理的、基于 Linux 的防火墙管理工具,支持网络/防火墙区域。 这些区域定义了网络连接或接口的信任级别。

Firewalld 支持 IPv4 和 IPv6 防火墙设置、以太网桥和 IP 集。 此外,它允许服务或应用程序直接通过提供的接口添加防火墙规则。 更改会立即发生,无需重新启动服务或使用守护程序。

最佳做法是使用防火墙保护您的服务器。 它提供了控制进出您的服务器或托管环境的流量的能力,为您提供额外的安全性。 Firewalld 无需部署物理硬件即可获得防火墙的好处。

在本文中,我们将讨论如何启动和启用 firewalld。

要求

  • 运行 CentOS 7 的 Linux 服务器。本教程使用 Liquid Web Self-Managed CentOS 7 VPS。
  • 由于本教程以 root 身份运行所有命令,因此对服务器的 root 级别访问权限。

安装防火墙

要在使用 Yellow Dog Updater, Modified (YUM) 包管理器的系统上安装 Firewalld,请使用以下命令。

yum install firewalld

启用防火墙

要启用 firewalld,请运行以下命令。

systemctl enable firewalld

启动防火墙

要启动 firewalld,请运行以下命令。

systemctl start firewalld

检查防火墙的状态

要检查 firewalld 的状态,请运行以下命令。

systemctl status firewalld

启动防火墙时出错

在某些情况下,服务器在启动 Firewalld 时会抛出错误。

systemctl start firewalld
Failed to start firewalld.service: Unit is masked.

如果遇到此错误,则必须取消屏蔽 firewalld.service。 运行以下命令以取消屏蔽服务。

systemctl unmask firewalld
Removed symlink /etc/systemd/system/firewalld.service.

完成后,继续启用、启动和检查 Firewalld 的状态。

总结

Firewalld 无需额外硬件即可提供您的服务器所需的安全性。 从命令行安装和启用服务并不是一项艰巨的任务,它可以让您的基础架构高枕无忧并提供额外的安全性。

Liquid Web 通过托管托管选项提供 24/7/365 支持,因此您不必成为系统管理员。 联系我们的销售团队讨论您的选择并立即开始。