在CentOS系统中,firewalld是默认的防火墙管理工具。以下是如何设置firewalld防火墙的基本步骤:
如果你的CentOS系统还没有安装firewalld,可以使用以下命令进行安装:
sudo yum install firewalld
安装完成后,启动firewalld服务:
sudo systemctl start firewalld
为了让firewalld在系统启动时自动运行,可以使用以下命令:
sudo systemctl enable firewalld
你可以使用以下命令查看firewalld的状态:
sudo firewall-cmd --state
要查看当前开放的端口,可以使用以下命令:
sudo firewall-cmd --list-all
或者查看特定服务的开放情况:
sudo firewall-cmd --list-services
如果你想开放某个端口(例如TCP端口80),可以使用以下命令:
sudo firewall-cmd --permanent --zone=public --add-port=80/tcp
这里的--permanent参数表示永久生效,--zone=public表示在公共区域添加规则,--add-port=80/tcp表示添加TCP协议的80端口。
修改了防火墙规则后,需要重新加载配置以使更改生效:
sudo firewall-cmd --reload
如果你想暂时关闭firewalld,可以使用以下命令:
sudo systemctl stop firewalld
如果你想删除之前添加的端口规则,可以使用以下命令:
sudo firewall-cmd --permanent --zone=public --remove-port=80/tcp
然后重新加载防火墙配置:
sudo firewall-cmd --reload
查看所有区域:
sudo firewall-cmd --get-zones
查看当前活动区域:
sudo firewall-cmd --get-active-zones
查看特定区域的详细信息:
sudo firewall-cmd --zone=public --list-all
通过这些命令,你可以灵活地管理CentOS系统上的firewalld防火墙。