在CentOS系统中,你可以使用firewall-cmd命令来管理防火墙规则,包括关闭特定端口。以下是一些常用的命令示例:
关闭TCP端口:
firewall-cmd --permanent --zone=public --remove-port=80/tcp
这条命令会永久关闭TCP端口80。
关闭UDP端口:
firewall-cmd --permanent --zone=public --remove-port=53/udp
这条命令会永久关闭UDP端口53。
在修改了防火墙规则后,你需要重新加载防火墙配置以使更改生效:
firewall-cmd --reload
你可以使用以下命令查看当前的防火墙规则,以确认端口是否已关闭:
firewall-cmd --list-all
如果你需要关闭多个端口,可以多次运行remove-port命令:
firewall-cmd --permanent --zone=public --remove-port=80/tcp
firewall-cmd --permanent --zone=public --remove-port=443/tcp
firewall-cmd --permanent --zone=public --remove-port=53/udp
firewall-cmd --reload
--permanent选项表示更改是永久的,系统重启后仍然有效。--zone=public表示你正在修改公共区域的防火墙规则。根据你的需求,你可能需要修改其他区域(如trusted、home等)。通过以上步骤,你应该能够成功关闭CentOS系统中的特定防火墙端口。