CentOS 防火墙(Firewall)通常使用 firewalld 服务来管理。要使防火墙规则生效,您需要执行以下步骤:
sudo systemctl status firewalld
如果服务未启动,请使用以下命令启动它:
sudo systemctl start firewalld
sudo systemctl enable firewalld
firewall-cmd 命令添加或修改防火墙规则。例如,要允许某个端口(如 8080)通过防火墙,您可以执行以下命令:sudo firewall-cmd --permanent --zone=public --add-port=8080/tcp
这里的 --permanent 参数表示规则将永久生效,即使防火墙重启也不会丢失。--zone=public 表示将规则应用于公共区域,--add-port=8080/tcp 表示添加一个允许 TCP 协议的 8080 端口规则。
sudo firewall-cmd --reload
firewall-cmd --list-all 命令查看当前的防火墙规则,确认您的规则已生效。请注意,如果您使用的是 CentOS 7 或更早版本,您可能需要使用 iptables 而不是 firewalld。在这种情况下,您需要使用 iptables 命令来添加、修改和删除防火墙规则。
