在CentOS系统中配置防火墙通常使用 firewalld 服务来完成。以下是配置防火墙的基本步骤:
如果你的CentOS系统还没有安装 firewalld,可以使用以下命令进行安装:
sudo yum install firewalld
安装完成后,启动 firewalld 服务并设置开机自启:
sudo systemctl start firewalld
sudo systemctl enable firewalld
你可以使用以下命令查看 firewalld 服务的状态:
sudo systemctl status firewalld
或者查看当前防火墙的规则:
sudo firewall-cmd --list-all
如果你想开放某个端口(例如TCP端口80),可以使用以下命令:
sudo firewall-cmd --permanent --zone=public --add-port=80/tcp
--permanent 表示永久生效,重启后不会丢失规则。--zone=public 指定防火墙区域,通常是 public。--add-port=80/tcp 添加TCP端口80。
你也可以添加预定义的服务到防火墙规则中。例如,添加HTTP服务:
sudo firewall-cmd --permanent --zone=public --add-service=http
如果你想删除之前添加的端口或服务,可以使用以下命令:
sudo firewall-cmd --permanent --zone=public --remove-port=80/tcp
添加或修改规则后,需要重新加载防火墙配置以使更改生效:
sudo firewall-cmd --reload
如果你想允许特定IP地址访问某个端口,可以使用以下命令:
sudo firewall-cmd --permanent --zone=public --add-rich-rule='rule family="ipv4" source address="192.168.1.100" port protocol="tcp" port="80" accept'
--rich-rule 用于指定更复杂的规则。source address="192.168.1.100" 指定源IP地址。port protocol="tcp" port="80" 指定端口和协议。accept 表示允许访问。
你可以使用以下命令查看当前的富规则:
sudo firewall-cmd --list-rich-rules
如果你不再需要 firewalld 服务,可以停止并禁用它:
sudo systemctl stop firewalld
sudo systemctl disable firewalld
通过以上步骤,你可以在CentOS系统中配置和管理防火墙规则。根据你的具体需求,可以灵活调整这些规则。