在CentOS 7上配置防火墻規(guī)則可以使用firewalld工具。下面是配置防火墻規(guī)則的步驟:
檢查防火墻狀態(tài):運(yùn)行以下命令檢查防火墻是否已啟用:
sudo systemctl status firewalld
如果防火墻未啟用,則需要先啟動(dòng)防火墻:
sudo systemctl start firewalld
查看防火墻規(guī)則列表:運(yùn)行以下命令查看當(dāng)前的防火墻規(guī)則:
sudo firewall-cmd --list-all
添加防火墻規(guī)則:使用以下命令添加防火墻規(guī)則:
sudo firewall-cmd --zone=public --add-port=<端口號(hào)>/tcp --permanent
其中,<端口號(hào)>
是你想要打開的端口號(hào)。
例如,要打開SSH(端口22),可以運(yùn)行以下命令:
sudo firewall-cmd --zone=public --add-port=22/tcp --permanent
如果需要同時(shí)打開多個(gè)端口,可以使用逗號(hào)分隔它們。
重新加載防火墻規(guī)則:運(yùn)行以下命令重新加載防火墻規(guī)則,使新的規(guī)則生效:
sudo firewall-cmd --reload
驗(yàn)證規(guī)則是否生效:運(yùn)行以下命令驗(yàn)證新添加的規(guī)則是否已生效:
sudo firewall-cmd --list-all
檢查輸出中是否包含你添加的端口。
這樣就完成了在CentOS 7上配置防火墻規(guī)則的過(guò)程。