在CentOS系统中,开启firewalld(firewall的动态管理工具)并配置防火墙规则的步骤如下:
如果你的CentOS系统还没有安装firewalld,可以使用以下命令进行安装:
sudo yum install firewalld
安装完成后,启动firewalld服务并设置为开机自启:
sudo systemctl start firewalld
sudo systemctl enable firewalld
确认firewalld服务是否正在运行:
sudo systemctl status firewalld
你可以使用firewalld的命令行工具firewall-cmd来配置防火墙规则。
例如,如果你想开放TCP端口80(HTTP)和443(HTTPS),可以使用以下命令:
sudo firewall-cmd --permanent --zone=public --add-port=80/tcp
sudo firewall-cmd --permanent --zone=public --add-port=443/tcp
如果你想开启某个服务(例如SSH),可以使用以下命令:
sudo firewall-cmd --permanent --zone=public --add-service=ssh
修改防火墙规则后,需要重新加载配置以使更改生效:
sudo firewall-cmd --reload
你可以使用以下命令查看当前的防火墙状态和规则:
sudo firewall-cmd --list-all
如果你需要临时关闭防火墙,可以使用以下命令:
sudo systemctl stop firewalld
如果你希望永久禁用防火墙,可以使用以下命令:
sudo systemctl disable firewalld
通过以上步骤,你可以在CentOS系统中成功开启并配置firewalld防火墙。