在 CentOS 系统中,你可以使用 firewall-cmd 命令来管理防火墙。以下是开启防火墙的步骤:
检查防火墙状态: 首先,你可以检查防火墙当前的状态,以确定它是否已经启用。
sudo firewall-cmd --state
如果输出是 running,则表示防火墙已经启用。
启动防火墙: 如果防火墙没有运行,你可以使用以下命令来启动它:
sudo systemctl start firewalld
设置防火墙开机自启: 为了确保系统重启后防火墙仍然运行,你可以设置防火墙开机自启:
sudo systemctl enable firewalld
查看防火墙配置: 你可以查看当前的防火墙配置,以确保所有需要的端口和服务都已正确配置:
sudo firewall-cmd --list-all
开放特定端口: 如果你需要开放特定的端口(例如,SSH 的默认端口 22),可以使用以下命令:
sudo firewall-cmd --permanent --add-port=22/tcp
这里的 --permanent 参数表示永久生效,即使重启防火墙也不会丢失配置。
重新加载防火墙配置: 在修改了防火墙配置后,需要重新加载防火墙以使更改生效:
sudo firewall-cmd --reload
关闭防火墙(可选): 如果你需要在某个时刻关闭防火墙,可以使用以下命令:
sudo systemctl stop firewalld
通过以上步骤,你应该能够在 CentOS 系统中成功开启和管理防火墙。