在CentOS系统中,您可以使用firewalld来管理防火墙规则,包括拒绝特定端口的访问。以下是使用firewalld拒绝端口的步骤:
查看当前防火墙状态:
计算
安全
数据库
网络和加速
企业服务
sudo firewall-cmd --state
查看所有开放的端口:
sudo firewall-cmd --list-all
拒绝特定端口: 假设您想要拒绝TCP端口8080的访问,可以使用以下命令:
sudo firewall-cmd --permanent --zone=public --add-port=8080/tcp --permanent
sudo firewall-cmd --reload
这里,--permanent选项表示永久生效,--zone=public表示在公共区域添加规则,--add-port=8080/tcp表示添加TCP端口8080的规则。
删除特定端口: 如果您想要删除之前添加的端口规则,可以使用以下命令:
sudo firewall-cmd --permanent --zone=public --remove-port=8080/tcp --permanent
sudo firewall-cmd --reload
立即生效的临时规则:
如果您不想使规则永久生效,可以去掉--permanent选项,这样规则只会在当前会话中生效:
sudo firewall-cmd --zone=public --add-port=8080/tcp
sudo firewall-cmd --reload
查看特定区域的规则:
您可以查看特定区域的规则,例如查看trusted区域的规则:
sudo firewall-cmd --zone=trusted --list-all
查看所有区域的规则: 您可以查看所有区域的规则:
sudo firewall-cmd --get-zones
重新加载防火墙配置: 每次修改防火墙规则后,都需要重新加载防火墙配置以使更改生效:
sudo firewall-cmd --reload
通过以上步骤,您可以在CentOS系统中使用firewalld来拒绝特定端口的访问。请确保在执行这些命令时具有管理员权限。
亿速云「云服务器」,即开即用、新一代英特尔至强铂金CPU、三副本存储NVMe SSD云盘,价格低至29元/月。点击查看>>
推荐阅读:centos如何关闭防火墙端口
