在CentOS系统中,您可以使用firewall-cmd命令来修改防火墙规则。以下是一些基本步骤:
查看当前防火墙状态:
sudo firewall-cmd --state
查看所有开放的端口:
sudo firewall-cmd --list-all
添加新的防火墙规则:例如,要添加一个允许TCP端口80的规则:
sudo firewall-cmd --permanent --add-port=80/tcp
删除防火墙规则:例如,要删除之前添加的TCP端口80的规则:
sudo firewall-cmd --permanent --remove-port=80/tcp
重新加载防火墙配置:修改规则后,需要重新加载防火墙配置以使更改生效:
sudo firewall-cmd --reload
查看特定服务的防火墙规则:例如,要查看HTTP服务的防火墙规则:
sudo firewall-cmd --list-services | grep http
添加服务到防火墙:例如,要将HTTP服务添加到防火墙:
sudo firewall-cmd --permanent --add-service=http
删除服务从防火墙:例如,要将HTTP服务从防火墙删除:
sudo firewall-cmd --permanent --remove-service=http
查看特定端口的防火墙规则:例如,要查看TCP端口80的防火墙规则:
sudo firewall-cmd --list-ports | grep 80
添加富规则(Rich Rules):例如,要添加一个富规则,允许来自特定IP地址的访问:
sudo firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="192.168.1.100" port protocol="tcp" port="80" accept'
删除富规则:例如,要删除之前添加的富规则:
sudo firewall-cmd --permanent --remove-rich-rule='rule family="ipv4" source address="192.168.1.100" port protocol="tcp" port="80" accept'
请注意,--permanent选项用于使更改在系统重启后仍然有效。如果不使用--permanent选项,更改只会在当前会话中生效,并在系统重启后丢失。
在执行这些命令时,请确保您具有root权限或使用sudo命令。