在CentOS系統中��,配置防火墻規則通常使用firewalld這個動態管理工具��。firewalld提供了一個前端工具����,用于管理Linux系統上的netfilter防火墻規則�,它支持運行時和永久配置����,允許動態更新防火墻規則�,并且使用區域來定義不同的網絡環境�。
配置防火墻規則的基本步驟:
-
檢查防火墻服務狀態:
sudo systemctl status firewalld
-
啟動防火墻服務(如果未啟動):
sudo systemctl start firewalld
-
設置防火墻開機自啟:
sudo systemctl enable firewalld
-
添加防火墻規則:
-
查看防火墻規則:
sudo firewall-cmd --list-all
-
刪除防火墻規則:
-
重啟防火墻服務以應用更改:
sudo systemctl restart firewalld
允許特定IP訪問某個端口:
sudo firewall-cmd --zone=public --add-rich-rule='rule family="ipv4" source address="192.168.1.100" port protocol="tcp" port="80" accept' --permanent
sudo firewall-cmd --reload
以上命令會在公共區域添加一個規則�,允許來自IP地址192.168.1.100的TCP 80端口的流量����,并且該規則會在防火墻重啟后依然有效�。
請注意��,上述命令中的--zone選項指定了防火墻區域����,--add-port或--add-rich-rule選項指定了要添加的規則�����,--permanent選項表示這個規則將在重啟后依然生效���。完成配置后���,通常需要使用sudo firewall-cmd --reload命令重新加載防火墻配置����,以使新規則生效��。
如果你的系統中沒有預裝firewalld��,可以通過以下命令進行安裝:
sudo yum install firewalld
以上就是在CentOS系統上配置firewalld防火墻規則的基本步驟和一些常見命令���。根據具體的安全需求�,你可能需要添加更多的規則來保護你的系統�。
