溫馨提示×

centos防火墻限制端口訪問

小樊
61
2025-06-10 05:18:01
欄目: 智能運維

在CentOS系統中,你可以使用firewalld來限制端口訪問。以下是一些基本步驟:

1. 安裝firewalld

如果你的系統還沒有安裝firewalld,可以使用以下命令進行安裝:

sudo yum install firewalld

2. 啟動并啟用firewalld服務

啟動firewalld服務并設置為開機自啟:

sudo systemctl start firewalld
sudo systemctl enable firewalld

3. 查看當前防火墻狀態

你可以使用以下命令查看firewalld的狀態:

sudo firewall-cmd --state

4. 查看開放的端口

使用以下命令查看當前開放的端口:

sudo firewall-cmd --list-all

5. 添加端口規則

你可以添加特定端口的規則來限制訪問。例如,如果你想允許TCP端口80(HTTP)的訪問,可以使用以下命令:

sudo firewall-cmd --permanent --zone=public --add-port=80/tcp
  • --permanent:使規則永久生效。
  • --zone=public:指定防火墻區域,通常是public。
  • --add-port=80/tcp:添加TCP端口80的規則。

6. 重新加載防火墻配置

添加或修改規則后,需要重新加載防火墻配置以使更改生效:

sudo firewall-cmd --reload

7. 刪除端口規則

如果你想刪除某個端口的規則,可以使用以下命令:

sudo firewall-cmd --permanent --zone=public --remove-port=80/tcp

然后重新加載防火墻配置:

sudo firewall-cmd --reload

8. 查看特定區域的規則

你可以查看特定防火墻區域的規則:

sudo firewall-cmd --list-all --zone=public

9. 允許特定IP訪問特定端口

如果你想允許特定IP訪問特定端口,可以使用以下命令:

sudo firewall-cmd --permanent --zone=public --add-rich-rule='rule family="ipv4" source address="192.168.1.100" port protocol="tcp" port="80" accept'
  • --rich-rule:使用富規則來指定更復雜的規則。
  • source address="192.168.1.100":指定源IP地址。
  • port protocol="tcp" port="80":指定端口和協議。
  • accept:允許訪問。

然后重新加載防火墻配置:

sudo firewall-cmd --reload

通過這些步驟,你可以在CentOS系統中使用firewalld來限制端口訪問。

0
亚洲午夜精品一区二区_中文无码日韩欧免_久久香蕉精品视频_欧美主播一区二区三区美女