在CentOS中配置防火墙,我们可以使用firewalld工具,以下是详细步骤:
(图片来源网络,侵删)
1. 安装firewalld
确保您的系统中已经安装了firewalld,如果没有,可以使用以下命令安装:
sudo yum install firewalld y
2. 启动并设置开机自启动
安装完成后,启动firewalld服务,并设置为开机自启动:
sudo systemctl start firewalld sudo systemctl enable firewalld
3. 查看防火墙状态
使用以下命令查看防火墙的状态:
sudo firewallcmd state
如果返回running,则表示防火墙正在运行。
4. 查看所有打开的端口
使用以下命令查看所有已经打开的端口:
sudo firewallcmd listall
5. 添加端口
要添加一个新的端口,例如8080,可以使用以下命令:
sudo firewallcmd zone=public addport=8080/tcp permanent
这里,zone指定了要添加端口的区域,addport指定了要添加的端口和协议,permanent表示永久生效。
6. 删除端口
要删除一个端口,例如8080,可以使用以下命令:
sudo firewallcmd zone=public removeport=8080/tcp permanent
7. 重载防火墙配置
在添加或删除端口后,需要重载防火墙配置以使更改生效:
sudo firewallcmd reload
8. 允许或禁止特定IP访问
要允许特定IP访问,例如192.168.1.100,可以使用以下命令:
sudo firewallcmd zone=public addrichrule='rule family="ipv4" source address="192.168.1.100" accept' permanent
要禁止特定IP访问,例如192.168.1.100,可以使用以下命令:
sudo firewallcmd zone=public addrichrule='rule family="ipv4" source address="192.168.1.100" reject' permanent
9. 查看防火墙规则
使用以下命令查看当前防火墙规则:
sudo firewallcmd listall
以上就是在CentOS中配置防火墙的详细步骤,希望对您有所帮助!
原创文章,作者:未希,如若转载,请注明出处:https://www.kdun.com/ask/630109.html
本网站发布或转载的文章及图片均来自网络,其原创性以及文中表达的观点和判断不代表本网站。如有问题,请联系客服处理。
发表回复