CentOS镜像中防火墙规则如何配置

centos

小樊

2025-08-06 18:45:33

栏目: 智能运维

CentOS镜像中防火墙规则通常使用firewalld配置，具体如下：

安装firewalld：若系统未安装，可使用命令sudo yum install firewalld（CentOS 7）或sudo dnf install firewalld（CentOS 8）进行安装。
启动并设置开机自启：安装后，通过sudo systemctl start firewalld启动服务，sudo systemctl enable firewalld设置开机自启。
配置规则：
- 开放端口：如开放TCP 80端口，可使用sudo firewall-cmd --permanent --zone=public --add-port=80/tcp，--permanent表示永久生效，之后需用sudo firewall-cmd --reload重新加载规则。
- 允许服务：例如允许HTTP服务，可执行sudo firewall-cmd --permanent --zone=public --add-service=http。
- 限制IP访问：若只允许IP为192.168.1.100的设备访问80端口，可运行sudo firewall-cmd --permanent --zone=public --add-rich-rule 'rule family="ipv4" source address="192.168.1.100" port protocol="tcp" port="80" accept'。
查看规则：使用sudo firewall-cmd --list-all可查看当前生效的所有规则。
删除规则：如要删除之前添加的IP访问规则，可执行sudo firewall-cmd --permanent --remove-rich-rule 'rule family="ipv4" source address="192.168.1.100" port protocol="tcp" port="80" accept'，然后重新加载规则。

最新问答