CentOS 防火墻(Firewall)通常使用 firewalld 服務來管理�����。要使防火墻規則生效����,您需要執行以下步驟:
- 確保 firewalld 服務已安裝并啟用:
sudo systemctl status firewalld
如果服務未啟動�����,請使用以下命令啟動它:
sudo systemctl start firewalld
- 確保 firewalld 服務在系統啟動時自動運行:
sudo systemctl enable firewalld
- 使用
firewall-cmd 命令添加或修改防火墻規則�。例如���,要允許某個端口(如 8080)通過防火墻���,您可以執行以下命令:
sudo firewall-cmd --permanent --zone=public --add-port=8080/tcp
這里的 --permanent 參數表示規則將永久生效�����,即使防火墻重啟也不會丟失�。--zone=public 表示將規則應用于公共區域�,--add-port=8080/tcp 表示添加一個允許 TCP 協議的 8080 端口規則����。
- 重新加載防火墻配置以使新規則生效:
sudo firewall-cmd --reload
- 使用
firewall-cmd --list-all 命令查看當前的防火墻規則����,確認您的規則已生效����。
請注意���,如果您使用的是 CentOS 7 或更早版本��,您可能需要使用 iptables 而不是 firewalld����。在這種情況下�����,您需要使用 iptables 命令來添加�、修改和刪除防火墻規則���。
