在CentOS系統中�,您可以使用firewalld來動態更新防火墻規則��。以下是具體步驟:
-
添加新的規則:使用 firewall-cmd 命令添加新的規則�。例如���,添加一條規則以允許來自特定IP的SSH訪問:
sudo firewall-cmd --permanent --zone=public --add-port=22/tcp --permanent
這條命令將允許TCP流量通過端口22(SSH)訪問�����,并且是永久生效的�����。
-
刪除規則:如果您需要刪除規則�,可以使用 firewall-cmd 命令:
sudo firewall-cmd --permanent --zone=public --remove-port=22/tcp
這將從永久配置中刪除允許SSH訪問的規則����。
-
重新加載配置:每次修改了永久規則后�,都需要重新加載配置以使新規則生效:
sudo firewall-cmd --reload
-
查看當前規則:您可以使用 firewall-cmd 命令查看當前的防火墻配置:
sudo firewall-cmd --list-all
這些步驟可以幫助您在運行時動態更新防火墻規則����。
