centos防火墙规则怎么设置才有效

在CentOS系统中，使用firewalld作为默认的防火墙管理工具。要设置有效的防火墙规则，请按照以下步骤操作：

1. 首先，确保已经安装了firewalld。如果没有安装，可以使用以下命令安装：

sudo yum install firewalld

2. 启动firewalld服务：

sudo systemctl start firewalld

3. 设置firewalld在系统启动时自动运行：

sudo systemctl enable firewalld

4. 查看当前的防火墙配置：

sudo firewall-cmd --list-all

5. 添加防火墙规则。以下是一些常用的规则示例：

• 允许特定端口（例如：80端口）的TCP流量：

sudo firewall-cmd --permanent --zone=public --add-port=80/tcp

• 允许特定IP地址访问本地计算机：

sudo firewall-cmd --permanent --zone=public --add-rich-rule='rule family="ipv4" source address="192.168.1.100" accept'

• 允许特定服务（例如：SSH）：

sudo firewall-cmd --permanent --zone=public --add-service=ssh

• 移除特定端口（例如：80端口）的TCP流量：

sudo firewall-cmd --permanent --zone=public --remove-port=80/tcp

• 重新加载防火墙配置，使更改生效：

sudo firewall-cmd --reload

6. 如果需要查看所有可用的端口和服务，可以使用以下命令：

sudo firewall-cmd --get-services
sudo firewall-cmd --get-ports

7. 若要删除某个规则，可以使用--remove-rule参数，或者使用--remove-port、--remove-service等参数。

请根据实际需求调整防火墙规则，并确保规则设置正确。在应用新规则后，务必使用firewall-cmd --reload命令使更改生效。