在CentOS上配置防火墻可以通過(guò)使用firewalld服務(wù)來(lái)實(shí)現(xiàn)���。以下是一些常見(jiàn)的防火墻配置操作:
- 啟動(dòng)firewalld服務(wù):在終端輸入以下命令啟動(dòng)firewalld服務(wù):
sudo systemctl start firewalld
- 開(kāi)機(jī)自啟動(dòng)firewalld服務(wù):在終端輸入以下命令使firewalld服務(wù)在系統(tǒng)啟動(dòng)時(shí)自動(dòng)啟動(dòng):
sudo systemctl enable firewalld
- 查看當(dāng)前防火墻狀態(tài):在終端輸入以下命令查看當(dāng)前防火墻狀態(tài):
sudo firewall-cmd --state
- 開(kāi)放端口:如果需要開(kāi)放某個(gè)端口��,可以使用以下命令:
sudo firewall-cmd --zone=public --add-port=端口號(hào)/協(xié)議 --permanent
例如�,開(kāi)放SSH端口:
sudo firewall-cmd --zone=public --add-port=22/tcp --permanent
- 關(guān)閉端口:如果需要關(guān)閉某個(gè)端口�,可以使用以下命令:
sudo firewall-cmd --zone=public --remove-port=端口號(hào)/協(xié)議 --permanent
- 重新加載防火墻規(guī)則:在進(jìn)行任何防火墻規(guī)則修改后,需要重新加載防火墻規(guī)則才能使修改生效:
sudo firewall-cmd --reload
- 查看已開(kāi)放的端口:使用以下命令可以查看已經(jīng)開(kāi)放的端口:
sudo firewall-cmd --zone=public --list-ports
以上是在CentOS上配置防火墻的一些基本操作��,根據(jù)具體需求可以進(jìn)一步調(diào)整防火墻規(guī)則�����。
