在CentOS 7上配置防火墻規(guī)則可以使用firewalld工具。下面是配置防火墻規(guī)則的步驟:
-
檢查防火墻狀態(tài):運(yùn)行以下命令檢查防火墻是否已啟用:
sudo systemctl status firewalld
如果防火墻未啟用��,則需要先啟動(dòng)防火墻:
sudo systemctl start firewalld
-
查看防火墻規(guī)則列表:運(yùn)行以下命令查看當(dāng)前的防火墻規(guī)則:
sudo firewall-cmd --list-all
-
添加防火墻規(guī)則:使用以下命令添加防火墻規(guī)則:
sudo firewall-cmd --zone=public --add-port=<端口號(hào)>/tcp --permanent
其中��,<端口號(hào)>是你想要打開的端口號(hào)��。
例如��,要打開SSH(端口22)��,可以運(yùn)行以下命令:
sudo firewall-cmd --zone=public --add-port=22/tcp --permanent
如果需要同時(shí)打開多個(gè)端口��,可以使用逗號(hào)分隔它們��。
-
重新加載防火墻規(guī)則:運(yùn)行以下命令重新加載防火墻規(guī)則��,使新的規(guī)則生效:
sudo firewall-cmd --reload
-
驗(yàn)證規(guī)則是否生效:運(yùn)行以下命令驗(yàn)證新添加的規(guī)則是否已生效:
sudo firewall-cmd --list-all
檢查輸出中是否包含你添加的端口��。
這樣就完成了在CentOS 7上配置防火墻規(guī)則的過(guò)程��。
