在CentOS系统中,可以使用firewall-cmd命令来设置防火墙。以下是一些基本的步骤和示例:
如果尚未安装firewalld,可以使用以下命令进行安装:
sudo yum install firewalld
安装完成后,启动firewalld服务并设置为开机自启:
sudo systemctl start firewalld
sudo systemctl enable firewalld
使用以下命令查看firewalld的当前状态:
sudo firewall-cmd --state
查看当前开放的端口:
sudo firewall-cmd --list-all
要开放一个端口(例如80端口),可以使用以下命令:
sudo firewall-cmd --zone=public --add-port=80/tcp --permanent
--permanent参数表示永久生效,重启后仍然有效。
要关闭一个端口(例如80端口),可以使用以下命令:
sudo firewall-cmd --zone=public --remove-port=80/tcp --permanent
修改防火墙规则后,需要重新加载配置以使更改生效:
sudo firewall-cmd --reload
可以设置默认的防火墙区域(例如public、trusted、dmz等):
sudo firewall-cmd --set-default-zone=public
查看所有可用的防火墙区域:
sudo firewall-cmd --get-zones
可以添加常用的服务(例如http、https等):
sudo firewall-cmd --zone=public --add-service=http --permanent
sudo firewall-cmd --zone=public --add-service=https --permanent
删除已添加的服务:
sudo firewall-cmd --zone=public --remove-service=http --permanent
sudo firewall-cmd --zone=public --remove-service=https --permanent
查看所有可用的服务:
sudo firewall-cmd --get-services
允许特定IP地址访问某个端口(例如允许IP地址192.168.1.100访问80端口):
sudo firewall-cmd --zone=public --add-rich-rule='rule family="ipv4" source address="192.168.1.100" port protocol="tcp" port="80" accept'
删除特定IP地址的访问规则:
sudo firewall-cmd --zone=public --remove-rich-rule='rule family="ipv4" source address="192.168.1.100" port protocol="tcp" port="80" accept'
通过以上步骤,您可以在CentOS系统中使用firewall-cmd命令来设置和管理防火墙规则。