在CentOS系统中,可以使用firewalld来限制和管理防火墙规则。以下是一些基本的步骤和命令,用于限制访问和配置防火墙规则:
如果尚未安装firewalld,可以使用以下命令进行安装:
sudo yum install firewalld
启动firewalld服务并设置为开机自启:
sudo systemctl start firewalld
sudo systemctl enable firewalld
查看firewalld的状态和活动区域:
sudo firewall-cmd --state
sudo firewall-cmd --get-active-zones
例如,允许TCP端口80(HTTP)和443(HTTPS):
sudo firewall-cmd --permanent --zone=public --add-port=80/tcp
sudo firewall-cmd --permanent --zone=public --add-port=443/tcp
然后重新加载防火墙配置:
sudo firewall-cmd --reload
例如,允许IP地址192.168.1.100访问TCP端口80:
sudo firewall-cmd --permanent --zone=public --add-rich-rule='rule family="ipv4" source address="192.168.1.100" port protocol="tcp" port="80" accept'
然后重新加载防火墙配置:
sudo firewall-cmd --reload
例如,拒绝IP地址192.168.1.100访问TCP端口80:
sudo firewall-cmd --permanent --zone=public --add-rich-rule='rule family="ipv4" source address="192.168.1.100" port protocol="tcp" port="80" reject'
然后重新加载防火墙配置:
sudo firewall-cmd --reload
例如,删除TCP端口80:
sudo firewall-cmd --permanent --zone=public --remove-port=80/tcp
然后重新加载防火墙配置:
sudo firewall-cmd --reload
例如,删除IP地址192.168.1.100的规则:
sudo firewall-cmd --permanent --zone=public --remove-rich-rule='rule family="ipv4" source address="192.168.1.100"'
然后重新加载防火墙配置:
sudo firewall-cmd --reload
查看当前防火墙规则:
sudo firewall-cmd --list-all
sudo firewall-cmd --get-zones
sudo firewall-cmd --zone=public --list-all
sudo firewall-cmd --zone=public --add-port=80/tcp --permanent
通过这些命令,你可以灵活地配置和管理CentOS系统的防火墙规则,以满足不同的安全需求。