在CentOS系統中,你可以使用firewalld
來限制端口訪問。以下是一些基本步驟:
如果你的系統還沒有安裝firewalld
,可以使用以下命令進行安裝:
sudo yum install firewalld
啟動firewalld
服務并設置為開機自啟:
sudo systemctl start firewalld
sudo systemctl enable firewalld
你可以使用以下命令查看firewalld
的狀態:
sudo firewall-cmd --state
使用以下命令查看當前開放的端口:
sudo firewall-cmd --list-all
你可以添加特定端口的規則來限制訪問。例如,如果你想允許TCP端口80(HTTP)的訪問,可以使用以下命令:
sudo firewall-cmd --permanent --zone=public --add-port=80/tcp
--permanent
:使規則永久生效。--zone=public
:指定防火墻區域,通常是public
。--add-port=80/tcp
:添加TCP端口80的規則。添加或修改規則后,需要重新加載防火墻配置以使更改生效:
sudo firewall-cmd --reload
如果你想刪除某個端口的規則,可以使用以下命令:
sudo firewall-cmd --permanent --zone=public --remove-port=80/tcp
然后重新加載防火墻配置:
sudo firewall-cmd --reload
你可以查看特定防火墻區域的規則:
sudo firewall-cmd --list-all --zone=public
如果你想允許特定IP訪問特定端口,可以使用以下命令:
sudo firewall-cmd --permanent --zone=public --add-rich-rule='rule family="ipv4" source address="192.168.1.100" port protocol="tcp" port="80" accept'
--rich-rule
:使用富規則來指定更復雜的規則。source address="192.168.1.100"
:指定源IP地址。port protocol="tcp" port="80"
:指定端口和協議。accept
:允許訪問。然后重新加載防火墻配置:
sudo firewall-cmd --reload
通過這些步驟,你可以在CentOS系統中使用firewalld
來限制端口訪問。