在CentOS系統上��,可以使用firewalld來設置防火墻規則�。下面是一些常用的命令:
- 啟用firewalld服務:
sudo systemctl start firewalld
- 永久性啟用firewalld服務:
sudo systemctl enable firewalld
- 查看防火墻狀態:
sudo firewall-cmd --state
- 查看已經存在的規則:
sudo firewall-cmd --list-all
- 開放端口:
sudo firewall-cmd --zone=public --add-port=80/tcp --permanent
sudo firewall-cmd --reload
- 允許特定IP訪問某個端口:
sudo firewall-cmd --zone=public --add-rich-rule='rule family="ipv4" source address="192.168.1.100" port protocol="tcp" port="80" accept' --permanent
sudo firewall-cmd --reload
- 禁止特定IP訪問某個端口:
sudo firewall-cmd --zone=public --add-rich-rule='rule family="ipv4" source address="192.168.1.100" port protocol="tcp" port="80" reject' --permanent
sudo firewall-cmd --reload
- 刪除規則:
sudo firewall-cmd --zone=public --remove-port=80/tcp --permanent
sudo firewall-cmd --reload
以上是一些在CentOS系統上設置防火墻規則的常用命令���,可以根據具體需要進行相應的配置��。
