centos防火墙如何自定义规则 - 问答

在CentOS系统中，您可以使用firewalld来管理防火墙规则。以下是如何自定义规则的步骤：

添加新的端口或服务：

开放TCP端口：

sudo firewall-cmd --permanent --zone=public --add-port=80/tcp

开放UDP端口：

sudo firewall-cmd --permanent --zone=public --add-port=53/udp

开放服务（例如SSH）：

sudo firewall-cmd --permanent --zone=public --add-service=ssh

删除端口或服务：

删除TCP端口：

sudo firewall-cmd --permanent --zone=public --remove-port=80/tcp

删除UDP端口：

sudo firewall-cmd --permanent --zone=public --remove-port=53/udp

删除服务：

sudo firewall-cmd --permanent --zone=public --remove-service=ssh

查看特定区域的规则：

sudo firewall-cmd --list-all --zone=public

设置默认区域：

sudo firewall-cmd --set-default-zone=public

查看所有区域：
```
sudo firewall-cmd --get-zones
```
添加自定义规则：您可以使用firewall-cmd的--direct选项来添加自定义规则。例如，允许特定IP访问特定端口：
```
sudo firewall-cmd --permanent --direct --add-rule ipv4 filter INPUT 0 -s 192.168.1.100 -p tcp --dport 80 -j ACCEPT
```

删除自定义规则：使用--delete-rule选项删除自定义规则：

sudo firewall-cmd --permanent --direct --delete-rule ipv4 filter INPUT 0 -s 192.168.1.100 -p tcp --dport 80 -j ACCEPT

通过这些步骤，您可以在CentOS系统中自定义firewalld的防火墙规则。请确保在执行这些命令时具有root权限。

0 赞

0 踩