在CentOS系统中,你可以使用firewalld来设置防火墙端口限制。以下是一些基本步骤:
如果你的系统还没有安装firewalld,可以使用以下命令进行安装:
sudo yum install firewalld
安装完成后,启动firewalld服务并设置开机自启:
sudo systemctl start firewalld
sudo systemctl enable firewalld
你可以使用以下命令查看firewalld的当前状态:
sudo firewall-cmd --state
你可以使用firewall-cmd命令来添加端口规则。以下是一些示例:
sudo firewall-cmd --permanent --zone=public --add-port=80/tcp
sudo firewall-cmd --permanent --zone=public --add-port=53/udp
你可以一次性添加多个端口:
sudo firewall-cmd --permanent --zone=public --add-port=80/tcp --add-port=443/tcp
添加或修改端口规则后,需要重新加载防火墙配置以使更改生效:
sudo firewall-cmd --reload
你可以使用以下命令查看当前开放的端口:
sudo firewall-cmd --list-all
如果你需要删除某个端口规则,可以使用以下命令:
sudo firewall-cmd --permanent --zone=public --remove-port=80/tcp
如果你需要关闭某个端口,可以使用以下命令:
sudo firewall-cmd --permanent --zone=public --remove-port=80/tcp
你可以使用以下命令查看特定端口的规则:
sudo firewall-cmd --list-ports
通过以上步骤,你可以在CentOS系统中使用firewalld来设置和管理防火墙端口限制。