如何通过CentOS Cleanup管理防火墙规则

centos

小樊

2025-08-18 19:17:38

栏目: 智能运维

在CentOS中，通常使用firewalld或iptables管理防火墙规则，而非“CentOS Cleanup”。以下是具体方法：

使用firewalld管理：
- 查看规则：sudo firewall-cmd --list-all。
- 添加规则：如允许特定端口sudo firewall-cmd --permanent --zone=public --add-port=80/tcp；允许特定IPsudo firewall-cmd --permanent --zone=public --add-source=192.168.1.100。
- 删除规则：删除端口规则sudo firewall-cmd --permanent --zone=public --remove-port=80/tcp；删除服务规则sudo firewall-cmd --permanent --remove-service=ssh；删除富规则sudo firewall-cmd --permanent --remove-rich-rule='rule family="ipv4" source address="192.168.1.1" port protocol="tcp" port="80" accept'。
- 重新加载配置：sudo firewall-cmd --reload。
使用iptables管理（CentOS 7及以上不推荐，仅作了解）：
- 查看规则：sudo iptables -L -v -n。
- 添加规则：允许特定端口sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT。
- 删除规则：sudo iptables -D INPUT -p tcp --dport 80 -j ACCEPT（需根据实际规则调整）。
- 保存规则：sudo service iptables save（CentOS 7及以上需手动保存）。

最新问答