在CentOS系统中,配置防火墙规则通常使用firewalld服务。以下是配置防火墙规则的步骤:
如果你的CentOS系统还没有安装firewalld,可以使用以下命令进行安装:
计算
安全
数据库
网络和加速
企业服务
sudo yum install firewalld
安装完成后,启动firewalld服务并设置开机自启:
sudo systemctl start firewalld
sudo systemctl enable firewalld
你可以使用以下命令查看firewalld的当前状态:
sudo firewall-cmd --state
使用以下命令查看当前开放的端口和服务:
sudo firewall-cmd --list-all
如果你想开放某个端口(例如TCP端口80),可以使用以下命令:
sudo firewall-cmd --permanent --zone=public --add-port=80/tcp
--permanent:表示永久生效,重启后不会丢失规则。--zone=public:指定防火墙区域,通常是public。--add-port=80/tcp:添加TCP端口80。添加或修改规则后,需要重新加载防火墙配置以使更改生效:
sudo firewall-cmd --reload
如果你想删除某个端口规则,可以使用以下命令:
sudo firewall-cmd --permanent --zone=public --remove-port=80/tcp
如果你想允许特定IP地址访问某个端口,可以使用以下命令:
sudo firewall-cmd --permanent --zone=public --add-rich-rule='rule family="ipv4" source address="192.168.1.100" port protocol="tcp" port="80" accept'
--rich-rule:使用富规则来指定更复杂的规则。source address="192.168.1.100":指定源IP地址。port protocol="tcp" port="80":指定端口和协议。accept:允许访问。你可以使用以下命令查看当前的富规则:
sudo firewall-cmd --list-rich-rules
如果你不再需要firewalld服务,可以停止并禁用它:
sudo systemctl stop firewalld
sudo systemctl disable firewalld
通过以上步骤,你可以灵活地配置CentOS系统的防火墙规则,以满足不同的安全需求。
亿速云「云服务器」,即开即用、新一代英特尔至强铂金CPU、三副本存储NVMe SSD云盘,价格低至29元/月。点击查看>>
推荐阅读:如何配置CentOS防火墙规则
