在CentOS系统中配置防火墙规则,通常使用的是firewalld服务。firewalld是一个动态管理防火墙的框架,支持IPv4和IPv6防火墙设置,并且允许服务、端口和接口的实时配置。以下是一些基本的步骤来配置firewalld:
启动firewalld服务(如果尚未启动):
sudo systemctl start firewalld
设置firewalld开机自启:
sudo systemctl enable firewalld
查看当前防火墙状态:
sudo firewall-cmd --state
查看开放的端口和服务:
sudo firewall-cmd --list-all
添加端口到防火墙: 若要开放TCP端口80,可以使用以下命令:
sudo firewall-cmd --permanent --zone=public --add-port=80/tcp
若要开放UDP端口53,可以使用以下命令:
sudo firewall-cmd --permanent --zone=public --add-port=53/udp
重新加载防火墙配置: 添加或修改规则后,需要重新加载防火墙配置使更改生效:
sudo firewall-cmd --reload
删除端口: 若要删除之前添加的端口,可以使用以下命令:
sudo firewall-cmd --permanent --zone=public --remove-port=80/tcp
添加服务到防火墙: 若要开放SSH服务,可以使用以下命令:
sudo firewall-cmd --permanent --zone=public --add-service=ssh
删除服务: 若要删除之前添加的服务,可以使用以下命令:
sudo firewall-cmd --permanent --zone=public --remove-service=ssh
查看所有可用的服务:
sudo firewall-cmd --get-services
查看所有可用的区域:
sudo firewall-cmd --get-zones
更改默认区域: 如果需要更改默认区域,可以使用以下命令:
sudo firewall-cmd --set-default-zone=your_zone
请注意,firewalld的配置是分区的,每个分区可以有不同的规则。常见的区域包括trusted、home、internal、work、public等。在添加规则时,需要指定正确的区域。
以上步骤适用于CentOS 7及更高版本。如果你使用的是CentOS 6或其他版本,可能需要使用iptables来配置防火墙规则。