在CentOS系统中,你可以使用firewalld来限制端口访问。以下是一些基本步骤:
如果你的系统还没有安装firewalld,可以使用以下命令进行安装:
sudo yum install firewalld
启动firewalld服务并设置为开机自启:
sudo systemctl start firewalld
sudo systemctl enable firewalld
你可以使用以下命令查看firewalld的状态:
sudo firewall-cmd --state
使用以下命令查看当前开放的端口:
sudo firewall-cmd --list-all
你可以添加特定端口的规则来限制访问。例如,如果你想允许TCP端口80(HTTP)的访问,可以使用以下命令:
sudo firewall-cmd --permanent --zone=public --add-port=80/tcp
--permanent:使规则永久生效。--zone=public:指定防火墙区域,通常是public。--add-port=80/tcp:添加TCP端口80的规则。添加或修改规则后,需要重新加载防火墙配置以使更改生效:
sudo firewall-cmd --reload
如果你想删除某个端口的规则,可以使用以下命令:
sudo firewall-cmd --permanent --zone=public --remove-port=80/tcp
然后重新加载防火墙配置:
sudo firewall-cmd --reload
你可以查看特定防火墙区域的规则:
sudo firewall-cmd --list-all --zone=public
如果你想允许特定IP访问特定端口,可以使用以下命令:
sudo firewall-cmd --permanent --zone=public --add-rich-rule='rule family="ipv4" source address="192.168.1.100" port protocol="tcp" port="80" accept'
--rich-rule:使用富规则来指定更复杂的规则。source address="192.168.1.100":指定源IP地址。port protocol="tcp" port="80":指定端口和协议。accept:允许访问。然后重新加载防火墙配置:
sudo firewall-cmd --reload
通过这些步骤,你可以在CentOS系统中使用firewalld来限制端口访问。