在CentOS系统中,您可以使用firewalld来动态更新防火墙规则。以下是具体步骤:
添加新的规则:使用 firewall-cmd 命令添加新的规则。例如,添加一条规则以允许来自特定IP的SSH访问:
sudo firewall-cmd --permanent --zone=public --add-port=22/tcp --permanent
这条命令将允许TCP流量通过端口22(SSH)访问,并且是永久生效的。
删除规则:如果您需要删除规则,可以使用 firewall-cmd 命令:
sudo firewall-cmd --permanent --zone=public --remove-port=22/tcp
这将从永久配置中删除允许SSH访问的规则。
重新加载配置:每次修改了永久规则后,都需要重新加载配置以使新规则生效:
sudo firewall-cmd --reload
查看当前规则:您可以使用 firewall-cmd 命令查看当前的防火墙配置:
sudo firewall-cmd --list-all
这些步骤可以帮助您在运行时动态更新防火墙规则。