在CentOS系统中,防火墙是通过 firewalld 这个工具进行管理的。以下是一些基本的防火墙操作步骤:
sudo systemctl status firewalld
或者
firewall-cmd --state
sudo systemctl start firewalld
sudo systemctl stop firewalld
sudo systemctl enable firewalld
sudo systemctl disable firewalld
例如,要允许SSH访问(端口22):
sudo firewall-cmd --zone=public --add-service=ssh --permanent
或者允许端口80的HTTP流量:
sudo firewall-cmd --zone=public --add-port=80/tcp --permanent
例如,删除SSH访问规则:
sudo firewall-cmd --zone=public --remove-service=ssh --permanent
或者删除端口80的HTTP流量规则:
sudo firewall-cmd --zone=public --remove-port=80/tcp --permanent
添加或删除规则后,需要重新加载配置使其生效:
sudo firewall-cmd --reload
firewall-cmd --zone=public --list-ports
firewall-cmd --list-all
firewall-cmd --flush-rules
例如,将 public 设为默认区域:
sudo firewall-cmd --set-default-zone=public
以上是CentOS系统防火墙的基本设置操作。根据具体需求,可以添加更多不同的规则来保护系统安全。