在CentOS系统中,您可以使用firewalld来管理防火墙规则。要阻止所有外部连接,请按照以下步骤操作:
sudo systemctl status firewalld
如果firewalld未运行,请使用以下命令启动它:
sudo systemctl start firewalld
sudo firewall-cmd --permanent --new-zone=blockall
sudo firewall-cmd --permanent --zone=blockall --change-interface=eth0
将eth0替换为您的网络接口名称。如果您不确定接口名称,请使用以下命令查看:
ip addr
sudo firewall-cmd --reload
sudo firewall-cmd --move-zone=public --change-interface=eth0
将public替换为您之前使用的默认区域名称(如果有),并将eth0替换为您的网络接口名称。
sudo firewall-cmd --zone=blockall --add-rich-rule='rule family="ipv4" source address="0.0.0.0/0" reject'
sudo firewall-cmd --reload
现在,您的CentOS系统应该已成功阻止所有外部连接。请注意,这可能会影响到您的网络连接和访问互联网的能力。如果您需要允许某些特定服务或IP地址,您可以使用firewall-cmd命令添加相应的规则。