在CentOS系統中���,您可以使用firewalld來管理防火墻規則�����,包括拒絕特定端口的訪問���。以下是使用firewalld拒絕端口的步驟:
-
查看當前防火墻狀態:
sudo firewall-cmd --state
-
查看所有開放的端口:
sudo firewall-cmd --list-all
-
拒絕特定端口:
假設您想要拒絕TCP端口8080的訪問�,可以使用以下命令:
sudo firewall-cmd --permanent --zone=public --add-port=8080/tcp --permanent
sudo firewall-cmd --reload
這里��,--permanent選項表示永久生效���,--zone=public表示在公共區域添加規則��,--add-port=8080/tcp表示添加TCP端口8080的規則���。
-
刪除特定端口:
如果您想要刪除之前添加的端口規則��,可以使用以下命令:
sudo firewall-cmd --permanent --zone=public --remove-port=8080/tcp --permanent
sudo firewall-cmd --reload
-
立即生效的臨時規則:
如果您不想使規則永久生效���,可以去掉--permanent選項����,這樣規則只會在當前會話中生效:
sudo firewall-cmd --zone=public --add-port=8080/tcp
sudo firewall-cmd --reload
-
查看特定區域的規則:
您可以查看特定區域的規則��,例如查看trusted區域的規則:
sudo firewall-cmd --zone=trusted --list-all
-
查看所有區域的規則:
您可以查看所有區域的規則:
sudo firewall-cmd --get-zones
-
重新加載防火墻配置:
每次修改防火墻規則后�,都需要重新加載防火墻配置以使更改生效:
sudo firewall-cmd --reload
通過以上步驟�����,您可以在CentOS系統中使用firewalld來拒絕特定端口的訪問�。請確保在執行這些命令時具有管理員權限���。
