CentOS防火墙规则怎样设置才有效

在CentOS系统中，使用firewalld作为默认的防火墙。要设置有效的防火墙规则，请按照以下步骤操作：

1. 首先，确保已经安装了firewalld。如果没有安装，可以使用以下命令安装：

sudo yum install firewalld

2. 启动firewalld服务并设置为开机启动：

sudo systemctl start firewalld
sudo systemctl enable firewalld

3. 查看当前的防火墙配置：

sudo firewall-cmd --list-all

4. 添加防火墙规则。以下是一些常用的规则示例：

• 允许特定端口（例如：80端口）的TCP流量：

sudo firewall-cmd --permanent --zone=public --add-port=80/tcp

• 允许特定IP地址访问本地计算机：

sudo firewall-cmd --permanent --zone=public --add-rich-rule='rule family="ipv4" source address="192.168.1.100" accept'

• 允许特定服务（例如：SSH）：

sudo firewall-cmd --permanent --zone=public --add-service=ssh

5. 重新加载防火墙配置以使更改生效：

sudo firewall-cmd --reload

6. 如果需要删除或修改规则，可以使用以下命令：

• 删除规则：

sudo firewall-cmd --permanent --zone=public --remove-port=80/tcp

• 修改规则：

sudo firewall-cmd --permanent --zone=public --change-port=80/tcp

7. 若要查看所有可用的端口和服务，请使用以下命令：

sudo firewall-cmd --get-services
sudo firewall-cmd --get-ports

8. 如果需要关闭防火墙，可以使用以下命令：

sudo systemctl stop firewalld

请注意，关闭防火墙可能会导致系统暴露在安全风险中。在生产环境中，建议保持防火墙启用并正确配置规则。