在CentOS系統中�,通過 firewalld 服務配置的防火墻規則可以分為兩種類型:臨時規則和永久規則���。理解這兩種規則的生效時間對于確保系統安全至關重要�。
臨時規則
臨時規則僅在當前系統會話中有效��。當你完成配置后�,這些規則不會在系統重啟后保留�。如果需要臨時添加規則��,可以使用如下命令:
sudo firewall-cmd --zone public --add-port 443/tcp
這條命令會在公共區域添加一個允許TCP 443端口的規則�����。需要注意的是�����,此規則在系統重啟后將失效�。
永久規則
永久規則會在系統重啟后依然有效�����。當你希望添加的規則在重啟后仍然有效時�����,需要使用 --permanent 選項��。例如�,添加一個永久的TCP 443端口規則的命令如下:
sudo firewall-cmd --zone public --add-port 443/tcp --permanent
添加永久規則后����,需要使用以下命令重新加載防火墻配置��,以使新規則生效:
sudo firewall-cmd --reload
這條命令會重新加載防火墻配置���,使所有已經添加的永久規則生效�。
總結
- 臨時規則:在當前會話中有效��,系統重啟后失效����。
- 永久規則:系統重啟后依然有效���,需使用
--permanent 選項添加����,并通過 firewall-cmd --reload 命令重新加載配置后生效�����。
通過合理使用臨時規則和永久規則����,可以在確保系統安全的同時�,避免因頻繁修改規則帶來的不便���。
