centos防火墙如何自定义规则集

在CentOS系统中，您可以使用firewalld来管理防火墙规则。以下是如何自定义规则集的步骤：

1. 查看当前防火墙状态：

   sudo firewall-cmd --state
   

2. 查看所有开放的端口：

   sudo firewall-cmd --list-all
   

3. 添加自定义规则：

   • 开放一个端口（例如TCP端口80）：

     sudo firewall-cmd --permanent --add-port=80/tcp
     

   • 关闭一个端口（例如TCP端口80）：

     sudo firewall-cmd --permanent --remove-port=80/tcp
     

4. 添加自定义服务：

   • 创建一个新的服务文件（例如my_service.xml），并将其放在/etc/firewalld/services/目录下。
   • 在服务文件中定义服务的端口和协议：

     <?xml version="1.0" encoding="utf-8"?>
     <service>
       <short>My Service</short>
       <description>This is my custom service</description>
       <port protocol="tcp" port="8080"/>
     </service>
     

   • 重新加载firewalld以应用新服务：

     sudo firewall-cmd --reload
     

   • 启用新服务：

     sudo firewall-cmd --permanent --add-service=my_service
     

5. 添加自定义区域：

   • 创建一个新的区域文件（例如my_zone.xml），并将其放在/etc/firewalld/zones/目录下。
   • 在区域文件中定义区域的规则：

     <?xml version="1.0" encoding="utf-8"?>
     <zone>
       <short>My Zone</short>
       <description>This is my custom zone</description>
       <service name="ssh"/>
       <port protocol="tcp" port="8080"/>
     </zone>
     

   • 重新加载firewalld以应用新区域：

     sudo firewall-cmd --reload
     

   • 将接口添加到新区域：

     sudo firewall-cmd --permanent --zone=my_zone --change-interface=eth0
     

6. 删除自定义规则：

   • 删除一个端口：

     sudo firewall-cmd --permanent --remove-port=80/tcp
     

   • 删除一个服务：

     sudo firewall-cmd --permanent --remove-service=my_service
     

   • 删除一个区域：

     sudo firewall-cmd --permanent --remove-zone=my_zone
     

7. 重新加载防火墙配置： 每次修改防火墙规则后，都需要重新加载firewalld以应用更改：

   sudo firewall-cmd --reload
   

通过以上步骤，您可以在CentOS系统中自定义firewalld的规则集。请根据您的实际需求调整端口号和服务名称。