防火墙配置

在 CentOS 8 中，防火墙配置是通过 firewalld 服务来管理的。下面是一个基础的防火墿配置教程：

1. 检查 firewalld 服务状态：

   sudo systemctl status firewalld
   

   如果服务未运行，可以通过以下命令启动服务：

   sudo systemctl start firewalld
   

2. 查看防火墙规则列表：

   sudo firewall-cmd --list-all
   

3. 开放端口： 如果需要开放某个端口，可以使用以下命令：

   sudo firewall-cmd --add-port=端口号/tcp --permanent
   

   例如，开放 SSH 端口：

   sudo firewall-cmd --add-port=22/tcp --permanent
   

4. 应用配置更改： 每次修改防火墙配置后，需要重新加载配置使更改生效：

   sudo firewall-cmd --reload
   

5. 查看开放的端口是否生效：

   sudo firewall-cmd --list-ports
   

6. 关闭端口： 如果需要关闭某个端口，可以使用以下命令：

   sudo firewall-cmd --remove-port=端口号/tcp --permanent
   

   再次应用配置更改：

   sudo firewall-cmd --reload
   

7. 其他常用命令：

   • 启用防火墙：

     sudo systemctl enable firewalld
     

   • 停用防火墙：

     sudo systemctl disable firewalld
     

   • 重启防火墙：

     sudo systemctl restart firewalld
     

通过以上步骤，您可以对 CentOS 8 下的 firewalld 进行基础的配置。如需更详细的配置，请参考 firewalld 的官方文档。