在 CentOS 系統中���,我們通常使用 firewalld 作為默認的防火墻
- 首先����,確保已經安裝了
firewalld�。如果沒有安裝�����,可以使用以下命令進行安裝:
sudo yum install firewalld
- 啟動
firewalld 服務:
sudo systemctl start firewalld
- 設置
firewalld 服務開機自啟:
sudo systemctl enable firewalld
- 查看當前的防火墻區域:
sudo firewall-cmd --get-zones
常見的區域有:trusted�����、home��、internal�、work�、public����。你可以根據需要更改默認區域����。
- 查看當前區域的防火墻規則:
sudo firewall-cmd --list-all
- 添加一個新的防火墻規則�。例如�,允許某個端口(如 8080)的 TCP 流量:
sudo firewall-cmd --zone=public --add-port=8080/tcp --permanent
這里����,--zone=public 表示在 public 區域添加規則��,--add-port=8080/tcp 表示添加一個 TCP 類型的端口規則�,--permanent 表示使規則永久生效����。
- 重新加載防火墻配置���,使新添加的規則生效:
sudo firewall-cmd --reload
- 刪除一個防火墻規則����。例如�����,刪除之前添加的 8080 端口規則:
sudo firewall-cmd --zone=public --remove-port=8080/tcp --permanent
- 如果需要��,可以刪除整個區域或者更改默認區域:
sudo firewall-cmd --remove-zone=old_zone --permanent
sudo firewall-cmd --set-default-zone=new_zone
- 最后��,再次使用
firewall-cmd --list-all 命令查看防火墻規則是否已按預期修改�。
注意:在執行這些操作時���,請確保你有足夠的權限(通常需要 root 權限)���。在執行命令時���,可以使用 sudo 命令來獲取管理員權限�����。
