在CentOS系统中,你可以使用firewall-cmd命令来管理防火墙规则,包括授权访问。以下是一些基本的步骤和示例:
首先,你可以查看当前防火墙的状态,以确保它正在运行:
sudo firewall-cmd --state
你可以查看当前开放的所有端口:
sudo firewall-cmd --list-all
如果你想开放一个特定的端口(例如,TCP端口80),可以使用以下命令:
sudo firewall-cmd --permanent --zone=public --add-port=80/tcp
--permanent:使规则永久生效。--zone=public:指定防火墙区域(通常是public)。--add-port=80/tcp:添加TCP端口80。添加或修改规则后,需要重新加载防火墙配置以使更改生效:
sudo firewall-cmd --reload
如果你想授权特定IP地址访问某个端口,可以使用以下命令:
sudo firewall-cmd --permanent --zone=public --add-rich-rule='rule family="ipv4" source address="192.168.1.100" port protocol="tcp" port="80" accept'
--rich-rule:使用富规则来指定更复杂的规则。source address="192.168.1.100":指定源IP地址。port protocol="tcp" port="80":指定端口和协议。accept:允许访问。如果你需要删除某个规则,可以使用以下命令:
sudo firewall-cmd --permanent --zone=public --remove-port=80/tcp
或者删除富规则:
sudo firewall-cmd --permanent --zone=public --remove-rich-rule='rule family="ipv4" source address="192.168.1.100" port protocol="tcp" port="80" accept'
你可以查看所有的富规则:
sudo firewall-cmd --list-rich-rules
如果你只想临时开放一个端口(例如,TCP端口80),可以使用以下命令:
sudo firewall-cmd --zone=public --add-port=80/tcp --timeout=300
--timeout=300:设置端口在300秒后自动关闭。通过这些步骤,你应该能够在CentOS系统中有效地管理防火墙规则,包括授权访问特定端口和IP地址。
