IT博客汇 | CentOS 7 下的 Firewalld 实验与学习

CentOS 7 下的 Firewalld 实验与学习

泠泫凝发表于 2024-01-18 03:04:59

以前不喜欢防火墙这类东西，所以默认都是关掉的，现在不太行了，各种地方安全性要求都很高，得逾越自己的障碍。

实验环境介绍

操作系统版本：CentOS 7.9 2009；Minimal安装配置；已关闭SELinux。

Firewalld 版本：0.6.3-13.el7_9

实验

本次实验以Caddy作为服务提供者（因为Caddy方便增加端口监听和返回，并通过Caddyfile控制）。

实验开始前的Caddyfile：

1
2
3

:6636 {
respond "port 6636 respond yes"
}

检查Firewalld运行状态

默认状态下CentOS 7是开启了Firewalld的，可以通过Systemctl查看Firewalld进程运行状态：

[root@localhost ~]# systemctl status firewalld
● firewalld.service - firewalld - dynamic firewall daemon
   Loaded: loaded (/usr/lib/systemd/system/firewalld.service; disabled; vendor preset: enabled)
   Active: active (running) since Wed 2024-01-17 03:30:03 EST; 1min 41s ago
     Docs: man:firewalld(1)
 Main PID: 5789 (firewalld)
    Tasks: 2
   Memory: 28.1M
   CGroup: /system.slice/firewalld.service
           └─5789 /usr/bin/python2 -Es /usr/sbin/firewalld --nofork --nopid

Jan 17 03:30:02 localhost.localdomain systemd[1]: Starting firewalld - dynamic firewall daemon...
Jan 17 03:30:03 localhost.localdomain systemd[1]: Started firewalld - dynamic firewall daemon.
Jan 17 03:30:03 localhost.localdomain firewalld[5789]: WARNING: AllowZoneDrifting is enabled. This is considered ...now.
Hint: Some lines were ellipsized, use -l to show in full.

###