CentOS 防火墻(firewalld)規則的持久化可以通過以下幾種方法實現:
方法一:使用 firewall-cmd 命令
-
添加永久規則:
使用 firewall-cmd 命令添加規則時��,可以加上 --permanent 參數���,這樣規則會被保存到配置文件中�。
firewall-cmd --permanent --zone=public --add-port=80/tcp
-
重新加載防火墻配置:
添加或修改規則后�,需要重新加載防火墻配置以使更改生效�����。
firewall-cmd --reload
方法二:手動編輯配置文件
-
找到配置文件:
firewalld 的配置文件通常位于 /etc/firewalld/ 目錄下�����,主要包括 firewall.conf 和各個區域的配置文件(如 zones/public.xml)�����。
-
編輯配置文件:
打開相應的區域配置文件�����,添加或修改規則�����。例如��,編輯 public.xml 文件:
sudo vi /etc/firewalld/zones/public.xml
在 <zone> 標簽內添加規則:
<port protocol="tcp" port="80"/>
-
重新加載防火墻配置:
編輯完成后�����,重新加載防火墻配置�。
firewall-cmd --reload
方法三:使用 firewall-config 圖形界面工具
-
安裝 firewall-config:
如果尚未安裝�,可以使用以下命令安裝:
sudo yum install firewalld-config
-
啟動圖形界面工具:
使用以下命令啟動 firewall-config:
sudo firewall-config
-
添加或修改規則:
在圖形界面中添加或修改規則���,然后保存并退出�。
-
重新加載防火墻配置:
圖形界面工具通常會自動重新加載配置����,如果沒有�����,可以手動執行:
firewall-cmd --reload
方法四:使用 iptables 和 iptables-persistent
如果你更喜歡使用 iptables��,可以結合 iptables-persistent 來實現規則的持久化���。
-
安裝 iptables-persistent:
sudo yum install iptables-persistent
-
保存當前的 iptables 規則:
sudo netfilter-persistent save
-
查看保存的規則:
sudo netfilter-persistent status
通過以上方法����,你可以確保 CentOS 防火墻規則在系統重啟后仍然有效��。選擇適合你的方法進行操作即可��。
