在CentOS系統中�,配置防火墻規則通常使用firewalld服務��。以下是一些基本的步驟和示例���,幫助你配置防火墻規則:
安裝firewalld
如果你的CentOS系統還沒有安裝firewalld���,可以使用以下命令進行安裝:
sudo yum install firewalld
啟動和啟用firewalld
安裝完成后���,啟動firewalld服務并設置為開機自啟:
sudo systemctl start firewalld
sudo systemctl enable firewalld
查看當前防火墻狀態
你可以使用以下命令查看當前防火墻的狀態和活動區域:
sudo firewall-cmd --state
sudo firewall-cmd --get-active-zones
添加端口規則
你可以添加特定端口的規則�����,允許或拒絕流量���。例如��,允許TCP端口80(HTTP)和443(HTTPS):
sudo firewall-cmd --permanent --zone=public --add-port=80/tcp
sudo firewall-cmd --permanent --zone=public --add-port=443/tcp
然后重新加載防火墻配置:
sudo firewall-cmd --reload
添加服務規則
你可以添加預定義的服務規則����。例如���,允許SSH連接:
sudo firewall-cmd --permanent --zone=public --add-service=ssh
然后重新加載防火墻配置:
sudo firewall-cmd --reload
刪除規則
如果你需要刪除某個規則����,可以使用以下命令����。例如�,刪除TCP端口80的規則:
sudo firewall-cmd --permanent --zone=public --remove-port=80/tcp
然后重新加載防火墻配置:
sudo firewall-cmd --reload
查看當前規則
你可以查看當前的防火墻規則:
sudo firewall-cmd --list-all
更改默認區域
你可以更改默認區域����。例如�����,將默認區域更改為trusted:
sudo firewall-cmd --permanent --set-default-zone=trusted
然后重新加載防火墻配置:
sudo firewall-cmd --reload
添加富規則(Rich Rules)
富規則允許更復雜的匹配條件���。例如�,允許來自特定IP地址的SSH連接:
sudo firewall-cmd --permanent --zone=public --add-rich-rule='rule family="ipv4" source address="192.168.1.100" port protocol="tcp" port="22" accept'
然后重新加載防火墻配置:
sudo firewall-cmd --reload
停止和禁用firewalld
如果你需要停止和禁用firewalld服務�����,可以使用以下命令:
sudo systemctl stop firewalld
sudo systemctl disable firewalld
