在CentOS系统中,使用firewalld作为默认的防火墙管理工具。要添加自定义规则,您需要首先确保已经安装了firewalld。以下是添加自定义规则的步骤:
打开终端。
检查firewalld是否已安装:
sudo firewall-cmd --state
如果输出显示firewalld正在运行(active),则可以继续操作。如果没有,请使用以下命令安装:
sudo yum install firewalld
sudo systemctl start firewalld
sudo systemctl enable firewalld
sudo firewall-cmd --list-all
sudo firewall-cmd --permanent --zone=public --add-port=8080/tcp
这里的--permanent表示永久生效,--zone=public表示应用到公共区域,--add-port=8080/tcp表示添加TCP端口8080。
sudo firewall-cmd --permanent --zone=public --add-port=8080/udp
sudo firewall-cmd --reload
sudo firewall-cmd --list-all命令查看防火墙配置,确认自定义规则已生效。注意:根据您的需求,您可能需要更改默认区域(例如,将规则应用于trusted或work区域),或者添加其他类型的规则(如ICMP、IPv4/IPv6地址等)。只需根据实际情况调整上述命令中的参数即可。
