centos防火墻策略怎么修改

在CentOS系統中，您可以使用firewall-cmd命令來修改防火墻策略。以下是一些基本步驟和示例：

1. 查看當前防火墻狀態

首先，查看防火墻的當前狀態和配置：

sudo firewall-cmd --state
sudo firewall-cmd --list-all

2. 添加新的防火墻規則

允許特定端口

例如，允許TCP端口80（HTTP）和443（HTTPS）：

sudo firewall-cmd --permanent --add-port=80/tcp
sudo firewall-cmd --permanent --add-port=443/tcp

允許特定IP地址

例如，允許IP地址192.168.1.100訪問所有端口：

sudo firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="192.168.1.100" accept'

允許特定服務

例如，允許SSH服務：

sudo firewall-cmd --permanent --add-service=ssh

3. 移除防火墻規則

移除特定端口

例如，移除TCP端口80：

sudo firewall-cmd --permanent --remove-port=80/tcp

移除特定IP地址

例如，移除IP地址192.168.1.100的訪問規則：

sudo firewall-cmd --permanent --remove-rich-rule='rule family="ipv4" source address="192.168.1.100" accept'

移除特定服務

例如，移除SSH服務：

sudo firewall-cmd --permanent --remove-service=ssh

4. 重新加載防火墻配置

修改完防火墻規則后，需要重新加載防火墻配置以使更改生效：

sudo firewall-cmd --reload

5. 查看富規則

如果您使用了富規則（rich rules），可以使用以下命令查看：

sudo firewall-cmd --list-rich-rules

6. 啟用或禁用防火墻

如果您希望啟用或禁用防火墻，可以使用以下命令：

# 啟用防火墻
sudo systemctl start firewalld

# 禁用防火墻
sudo systemctl stop firewalld

# 設置防火墻開機自啟
sudo systemctl enable firewalld

# 設置防火墻開機不自啟
sudo systemctl disable firewalld

通過以上步驟，您可以在CentOS系統中靈活地修改防火墻策略。