CentOS鏡像中防火墻規則通常使用firewalld配置�,具體如下:
- 安裝firewalld:若系統未安裝�����,可使用命令
sudo yum install firewalld(CentOS 7)或sudo dnf install firewalld(CentOS 8)進行安裝��。
- 啟動并設置開機自啟:安裝后���,通過
sudo systemctl start firewalld啟動服務��,sudo systemctl enable firewalld設置開機自啟����。
- 配置規則:
- 開放端口:如開放TCP 80端口����,可使用
sudo firewall-cmd --permanent --zone=public --add-port=80/tcp����,--permanent表示永久生效�����,之后需用sudo firewall-cmd --reload重新加載規則����。
- 允許服務:例如允許HTTP服務�,可執行
sudo firewall-cmd --permanent --zone=public --add-service=http��。
- 限制IP訪問:若只允許IP為192.168.1.100的設備訪問80端口����,可運行
sudo firewall-cmd --permanent --zone=public --add-rich-rule 'rule family="ipv4" source address="192.168.1.100" port protocol="tcp" port="80" accept'��。
- 查看規則:使用
sudo firewall-cmd --list-all可查看當前生效的所有規則�。
- 刪除規則:如要刪除之前添加的IP訪問規則�����,可執行
sudo firewall-cmd --permanent --remove-rich-rule 'rule family="ipv4" source address="192.168.1.100" port protocol="tcp" port="80" accept'����,然后重新加載規則�����。
