在CentOS系統上配置防火墻主要使用firewalld這個工具����。以下是詳細的步驟:
安裝firewalld
如果系統尚未安裝firewalld����,可以通過以下命令進行安裝:
sudo yum install firewalld
啟動和設置開機自啟
安裝完成后�����,需要啟動firewalld服務并設置開機自啟動:
sudo systemctl start firewalld
sudo systemctl enable firewalld
查看防火墻狀態
可以使用以下命令查看防火墻的狀態:
sudo firewall-cmd --state
添加防火墻規則
根據需要添加防火墻規則�����,可以允許或拒絕特定端口���、IP地址等�。例如��,允許SSH服務通過防火墻:
sudo firewall-cmd --zone=public --add-port=22/tcp --permanent
這里的--zone=public表示添加規則到公共區域�����,可以根據需要選擇不同的區域�����,--add-port=22/tcp表示允許端口22的TCP流量通過��,--permanent表示設置為永久規則���。
重新加載防火墻規則
添加完規則后��,需要重新加載防火墻規則使其生效:
sudo firewall-cmd --reload
查看防火墻規則
可以使用以下命令查看當前防火墻規則:
sudo firewall-cmd --list-all
以上步驟應該能夠幫助您基本配置CentOS系統的防火墻����。根據具體需求�����,您可能還需要進行更詳細的規則設置���,例如開放特定端口供PhpStorm使用等�。
