在CentOS系統中�,使用firewalld作為默認的防火墻管理工具���。要添加自定義規則�,您可以使用firewall-cmd命令����。以下是一些基本步驟來添加自定義規則:
- 首先��,確保firewalld服務正在運行:
sudo systemctl start firewalld
sudo systemctl enable firewalld
- 查看當前的防火墻配置和區域設置:
sudo firewall-cmd --list-all
- 添加自定義規則����。例如����,如果您想要允許來自特定IP地址的TCP流量�,可以使用以下命令:
sudo firewall-cmd --permanent --zone=public --add-rich-rule='rule family="ipv4" source address="192.168.1.100" port protocol="tcp" port="80" accept'
這里�,--permanent表示將規則永久保存����,--zone=public表示將規則應用于公共區域��,--add-rich-rule表示添加一個富規則(rich rule)�����,用于定義更復雜的規則��。
- 重新加載防火墻配置以應用新規則:
sudo firewall-cmd --reload
- 再次查看防火墻配置�����,確認新規則已添加:
sudo firewall-cmd --list-all
請注意�,這只是一個簡單的示例���。firewalld支持許多其他規則選項�����,例如允許UDP流量�����、ICMP流量���、自定義端口等�����。您可以查閱firewalld官方文檔以獲取更多詳細信息和示例:https://firewalld.org/documentation/
如果您需要刪除或修改自定義規則��,可以使用--remove-rich-rule或--change-rich-rule命令�。
