在CentOS系统中,配置防火墙规则通常使用firewalld服务。以下是一些基本的步骤和示例,帮助你配置防火墙规则:
如果你的CentOS系统还没有安装firewalld,可以使用以下命令进行安装:
sudo yum install firewalld
安装完成后,启动firewalld服务并设置为开机自启:
sudo systemctl start firewalld
sudo systemctl enable firewalld
你可以使用以下命令查看当前防火墙的状态和活动区域:
sudo firewall-cmd --state
sudo firewall-cmd --get-active-zones
你可以添加特定端口的规则,允许或拒绝流量。例如,允许TCP端口80(HTTP)和443(HTTPS):
sudo firewall-cmd --permanent --zone=public --add-port=80/tcp
sudo firewall-cmd --permanent --zone=public --add-port=443/tcp
然后重新加载防火墙配置:
sudo firewall-cmd --reload
你可以添加预定义的服务规则。例如,允许SSH连接:
sudo firewall-cmd --permanent --zone=public --add-service=ssh
然后重新加载防火墙配置:
sudo firewall-cmd --reload
如果你需要删除某个规则,可以使用以下命令。例如,删除TCP端口80的规则:
sudo firewall-cmd --permanent --zone=public --remove-port=80/tcp
然后重新加载防火墙配置:
sudo firewall-cmd --reload
你可以查看当前的防火墙规则:
sudo firewall-cmd --list-all
你可以更改默认区域。例如,将默认区域更改为trusted:
sudo firewall-cmd --permanent --set-default-zone=trusted
然后重新加载防火墙配置:
sudo firewall-cmd --reload
富规则允许更复杂的匹配条件。例如,允许来自特定IP地址的SSH连接:
sudo firewall-cmd --permanent --zone=public --add-rich-rule='rule family="ipv4" source address="192.168.1.100" port protocol="tcp" port="22" accept'
然后重新加载防火墙配置:
sudo firewall-cmd --reload
如果你需要停止和禁用firewalld服务,可以使用以下命令:
sudo systemctl stop firewalld
sudo systemctl disable firewalld