在CentOS系统中,使用firewalld作为默认的防火墙管理工具。要添加自定义规则,您可以使用firewall-cmd命令。以下是一些基本步骤来添加自定义规则:
sudo systemctl start firewalld
sudo systemctl enable firewalld
sudo firewall-cmd --list-all
sudo firewall-cmd --permanent --zone=public --add-rich-rule='rule family="ipv4" source address="192.168.1.100" port protocol="tcp" port="80" accept'
这里,--permanent表示将规则永久保存,--zone=public表示将规则应用于公共区域,--add-rich-rule表示添加一个富规则(rich rule),用于定义更复杂的规则。
sudo firewall-cmd --reload
sudo firewall-cmd --list-all
请注意,这只是一个简单的示例。firewalld支持许多其他规则选项,例如允许UDP流量、ICMP流量、自定义端口等。您可以查阅firewalld官方文档以获取更多详细信息和示例:https://firewalld.org/documentation/
如果您需要删除或修改自定义规则,可以使用--remove-rich-rule或--change-rich-rule命令。