在 CentOS 系统中,你可以使用 firewall-cmd 命令来管理防火墙规则。如果你修改了防火墙配置文件,需要重新加载防火墙配置以使更改生效。以下是一些常用的命令:
重新加载防火墙配置:
sudo firewall-cmd --reload
查看当前防火墙状态:
sudo firewall-cmd --state
查看所有打开的端口:
sudo firewall-cmd --list-all
添加一个新的端口规则(例如,允许 TCP 端口 80):
sudo firewall-cmd --permanent --add-port=80/tcp
删除一个端口规则(例如,删除 TCP 端口 80):
sudo firewall-cmd --permanent --remove-port=80/tcp
重新加载防火墙配置以应用永久更改:
sudo firewall-cmd --reload
查看防火墙配置文件:
CentOS 的防火墙配置文件通常位于 /etc/firewalld/ 目录下。你可以查看和编辑这些文件来管理防火墙规则。
启用或禁用防火墙:
sudo systemctl start firewalld # 启用防火墙
sudo systemctl stop firewalld # 禁用防火墙
sudo systemctl enable firewalld # 设置防火墙开机自启
sudo systemctl disable firewalld # 取消防火墙开机自启
通过这些命令,你可以有效地管理和触发 CentOS 系统中的防火墙规则生效。
