在CentOS系統中��,你可以使用firewall-cmd命令來管理防火墻規則并進行測試��。以下是一些常用的firewall-cmd命令和示例:
- 查看防火墻狀態:
firewall-cmd --state
- 查看所有打開的端口:
firewall-cmd --list-ports
- 查看防火墻規則:
firewall-cmd --list-all
- 臨時添加一個端口(例如:8080/tcp)到防火墻規則:
firewall-cmd --zone=public --add-port=8080/tcp --permanent
- 臨時刪除一個端口(例如:8080/tcp)從防火墻規則:
firewall-cmd --zone=public --remove-port=8080/tcp --permanent
- 重新加載防火墻配置以應用更改:
firewall-cmd --reload
- 測試防火墻規則是否生效���。你可以嘗試從另一臺計算機訪問你在防火墻中打開的端口����,或者使用
curl命令測試本地訪問�。
例如�,如果你在防火墻中打開了8080端口�����,可以使用以下命令測試:
curl http://localhost:8080
如果一切正常�����,你應該能看到服務器返回的內容�。
請注意�����,CentOS 7及更高版本默認使用firewalld作為防火墻��。如果你使用的是CentOS 6或其他發行版��,可能需要使用iptables命令來管理防火墻規則���。
