在CentOS系统中,您可以使用firewall-cmd命令来修改防火墙策略。以下是一些基本步骤和示例:
首先,查看防火墙的当前状态和配置:
sudo firewall-cmd --state
sudo firewall-cmd --list-all
例如,允许TCP端口80(HTTP)和443(HTTPS):
sudo firewall-cmd --permanent --add-port=80/tcp
sudo firewall-cmd --permanent --add-port=443/tcp
例如,允许IP地址192.168.1.100访问所有端口:
sudo firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="192.168.1.100" accept'
例如,允许SSH服务:
sudo firewall-cmd --permanent --add-service=ssh
例如,移除TCP端口80:
sudo firewall-cmd --permanent --remove-port=80/tcp
例如,移除IP地址192.168.1.100的访问规则:
sudo firewall-cmd --permanent --remove-rich-rule='rule family="ipv4" source address="192.168.1.100" accept'
例如,移除SSH服务:
sudo firewall-cmd --permanent --remove-service=ssh
修改完防火墙规则后,需要重新加载防火墙配置以使更改生效:
sudo firewall-cmd --reload
如果您使用了富规则(rich rules),可以使用以下命令查看:
sudo firewall-cmd --list-rich-rules
如果您希望启用或禁用防火墙,可以使用以下命令:
# 启用防火墙
sudo systemctl start firewalld
# 禁用防火墙
sudo systemctl stop firewalld
# 设置防火墙开机自启
sudo systemctl enable firewalld
# 设置防火墙开机不自启
sudo systemctl disable firewalld
通过以上步骤,您可以在CentOS系统中灵活地修改防火墙策略。