在CentOS系统中,配置防火墙规则通常使用firewalld这个动态管理工具。firewalld提供了一个前端工具,用于管理Linux系统上的netfilter防火墙规则,它支持运行时和永久配置,允许动态更新防火墙规则,并且使用区域来定义不同的网络环境。
检查防火墙服务状态:
计算
安全
数据库
网络和加速
企业服务
sudo systemctl status firewalld
启动防火墙服务(如果未启动):
sudo systemctl start firewalld
设置防火墙开机自启:
sudo systemctl enable firewalld
添加防火墙规则:
sudo firewall-cmd --permanent --new-service=nginxserver --set-description="nginx Service"
sudo firewall-cmd --permanent --service=nginxserver --add-port=8088/tcp
sudo firewall-cmd --reload
查看防火墙规则:
sudo firewall-cmd --list-all
删除防火墙规则:
sudo firewall-cmd --permanent --delete-service=nginxserver
sudo firewall-cmd --reload
重启防火墙服务以应用更改:
sudo systemctl restart firewalld
sudo firewall-cmd --zone=public --add-rich-rule='rule family="ipv4" source address="192.168.1.100" port protocol="tcp" port="80" accept' --permanent
sudo firewall-cmd --reload
以上命令会在公共区域添加一个规则,允许来自IP地址192.168.1.100的TCP 80端口的流量,并且该规则会在防火墙重启后依然有效。
请注意,上述命令中的--zone选项指定了防火墙区域,--add-port或--add-rich-rule选项指定了要添加的规则,--permanent选项表示这个规则将在重启后依然生效。完成配置后,通常需要使用sudo firewall-cmd --reload命令重新加载防火墙配置,以使新规则生效。
如果你的系统中没有预装firewalld,可以通过以下命令进行安装:
sudo yum install firewalld
以上就是在CentOS系统上配置firewalld防火墙规则的基本步骤和一些常见命令。根据具体的安全需求,你可能需要添加更多的规则来保护你的系统。
亿速云「云服务器」,即开即用、新一代英特尔至强铂金CPU、三副本存储NVMe SSD云盘,价格低至29元/月。点击查看>>
推荐阅读:如何配置CentOS防火墙规则
