在CentOS系统上配置防火墙主要使用firewalld这个工具。以下是详细的步骤:
如果系统尚未安装firewalld,可以通过以下命令进行安装:
sudo yum install firewalld
安装完成后,需要启动firewalld服务并设置开机自启动:
sudo systemctl start firewalld
sudo systemctl enable firewalld
可以使用以下命令查看防火墙的状态:
sudo firewall-cmd --state
根据需要添加防火墙规则,可以允许或拒绝特定端口、IP地址等。例如,允许SSH服务通过防火墙:
sudo firewall-cmd --zone=public --add-port=22/tcp --permanent
这里的--zone=public表示添加规则到公共区域,可以根据需要选择不同的区域,--add-port=22/tcp表示允许端口22的TCP流量通过,--permanent表示设置为永久规则。
添加完规则后,需要重新加载防火墙规则使其生效:
sudo firewall-cmd --reload
可以使用以下命令查看当前防火墙规则:
sudo firewall-cmd --list-all
以上步骤应该能够帮助您基本配置CentOS系统的防火墙。根据具体需求,您可能还需要进行更详细的规则设置,例如开放特定端口供PhpStorm使用等。