在CentOS系统中,通过 firewalld 服务配置的防火墙规则可以分为两种类型:临时规则和永久规则。理解这两种规则的生效时间对于确保系统安全至关重要。
临时规则仅在当前系统会话中有效。当你完成配置后,这些规则不会在系统重启后保留。如果需要临时添加规则,可以使用如下命令:
sudo firewall-cmd --zone public --add-port 443/tcp
这条命令会在公共区域添加一个允许TCP 443端口的规则。需要注意的是,此规则在系统重启后将失效。
永久规则会在系统重启后依然有效。当你希望添加的规则在重启后仍然有效时,需要使用 --permanent 选项。例如,添加一个永久的TCP 443端口规则的命令如下:
sudo firewall-cmd --zone public --add-port 443/tcp --permanent
添加永久规则后,需要使用以下命令重新加载防火墙配置,以使新规则生效:
sudo firewall-cmd --reload
这条命令会重新加载防火墙配置,使所有已经添加的永久规则生效。
--permanent 选项添加,并通过 firewall-cmd --reload 命令重新加载配置后生效。通过合理使用临时规则和永久规则,可以在确保系统安全的同时,避免因频繁修改规则带来的不便。