在CentOS 7上配置防火墙规则可以使用firewalld工具。下面是配置防火墙规则的步骤:
检查防火墙状态:运行以下命令检查防火墙是否已启用:
sudo systemctl status firewalld
如果防火墙未启用,则需要先启动防火墙:
sudo systemctl start firewalld
查看防火墙规则列表:运行以下命令查看当前的防火墙规则:
sudo firewall-cmd --list-all
添加防火墙规则:使用以下命令添加防火墙规则:
sudo firewall-cmd --zone=public --add-port=<端口号>/tcp --permanent
其中,<端口号>是你想要打开的端口号。
例如,要打开SSH(端口22),可以运行以下命令:
sudo firewall-cmd --zone=public --add-port=22/tcp --permanent
如果需要同时打开多个端口,可以使用逗号分隔它们。
重新加载防火墙规则:运行以下命令重新加载防火墙规则,使新的规则生效:
sudo firewall-cmd --reload
验证规则是否生效:运行以下命令验证新添加的规则是否已生效:
sudo firewall-cmd --list-all
检查输出中是否包含你添加的端口。
这样就完成了在CentOS 7上配置防火墙规则的过程。
