在CentOS系统中,修改防火墙(firewalld)规则的步骤如下:
首先,你可以查看当前的防火墙状态和已有的规则:
sudo firewall-cmd --state
sudo firewall-cmd --list-all
如果你想添加新的防火墙规则,可以使用以下命令:
例如,允许TCP端口80(HTTP):
sudo firewall-cmd --permanent --add-port=80/tcp
例如,允许SSH服务:
sudo firewall-cmd --permanent --add-service=ssh
例如,允许来自IP地址192.168.1.100的访问:
sudo firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="192.168.1.100" accept'
如果你想删除某个规则,可以使用以下命令:
例如,删除TCP端口80:
sudo firewall-cmd --permanent --remove-port=80/tcp
例如,删除SSH服务:
sudo firewall-cmd --permanent --remove-service=ssh
例如,删除特定IP地址的规则:
sudo firewall-cmd --permanent --remove-rich-rule='rule family="ipv4" source address="192.168.1.100" accept'
修改规则后,需要重新加载防火墙配置以使更改生效:
sudo firewall-cmd --reload
你可以再次查看防火墙状态和规则,确认新添加或删除的规则是否生效:
sudo firewall-cmd --state
sudo firewall-cmd --list-all
--permanent 参数表示永久性更改,重启后仍然有效。--runtime-to-permanent 参数可以将当前运行的配置保存为永久配置。--reload 参数用于重新加载防火墙配置,而不中断正在进行的连接。通过以上步骤,你可以轻松地在CentOS系统中修改防火墙规则。
