在CentOS系统中,您可以使用firewall-cmd命令来修改防火墙规则。以下是一些基本步骤:
查看当前防火墙状态:
计算
安全
数据库
网络和加速
企业服务
sudo firewall-cmd --state
查看所有开放的端口:
sudo firewall-cmd --list-all
添加新的防火墙规则: 例如,要添加一个允许TCP端口80的规则:
sudo firewall-cmd --permanent --add-port=80/tcp
删除防火墙规则: 例如,要删除之前添加的TCP端口80的规则:
sudo firewall-cmd --permanent --remove-port=80/tcp
重新加载防火墙配置: 修改规则后,需要重新加载防火墙配置以使更改生效:
sudo firewall-cmd --reload
查看特定服务的防火墙规则: 例如,要查看HTTP服务的防火墙规则:
sudo firewall-cmd --list-services | grep http
添加服务到防火墙: 例如,要将HTTP服务添加到防火墙:
sudo firewall-cmd --permanent --add-service=http
删除服务从防火墙: 例如,要将HTTP服务从防火墙删除:
sudo firewall-cmd --permanent --remove-service=http
查看特定端口的防火墙规则: 例如,要查看TCP端口80的防火墙规则:
sudo firewall-cmd --list-ports | grep 80
添加富规则(Rich Rules): 例如,要添加一个富规则,允许来自特定IP地址的访问:
sudo firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="192.168.1.100" port protocol="tcp" port="80" accept'
删除富规则: 例如,要删除之前添加的富规则:
sudo firewall-cmd --permanent --remove-rich-rule='rule family="ipv4" source address="192.168.1.100" port protocol="tcp" port="80" accept'
请注意,--permanent选项用于使更改在系统重启后仍然有效。如果不使用--permanent选项,更改只会在当前会话中生效,并在系统重启后丢失。
在执行这些命令时,请确保您具有root权限或使用sudo命令。
亿速云「云服务器」,即开即用、新一代英特尔至强铂金CPU、三副本存储NVMe SSD云盘,价格低至29元/月。点击查看>>
推荐阅读:centos7防火墙默认规则怎么修改
