当前位置:首页 > 行业动态 > 正文

如何在CentOS中配置防火墙

在CentOS中配置防火墙,我们可以使用firewalld工具,以下是详细步骤:

1. 安装firewalld

确保您的系统中已经安装了firewalld,如果没有,可以使用以下命令安装:

sudo yum install firewalld y

2. 启动并设置开机自启动

安装完成后,启动firewalld服务,并设置为开机自启动:

sudo systemctl start firewalld
sudo systemctl enable firewalld

3. 查看防火墙状态

使用以下命令查看防火墙的状态:

sudo firewallcmd state

如果返回running,则表示防火墙正在运行。

4. 查看所有打开的端口

使用以下命令查看所有已经打开的端口:

sudo firewallcmd listall

5. 添加端口

要添加一个新的端口,例如8080,可以使用以下命令:

sudo firewallcmd zone=public addport=8080/tcp permanent

这里,zone指定了要添加端口的区域,addport指定了要添加的端口和协议,permanent表示永久生效。

6. 删除端口

要删除一个端口,例如8080,可以使用以下命令:

sudo firewallcmd zone=public removeport=8080/tcp permanent

7. 重载防火墙配置

在添加或删除端口后,需要重载防火墙配置以使更改生效:

sudo firewallcmd reload

8. 允许或禁止特定IP访问

要允许特定IP访问,例如192.168.1.100,可以使用以下命令:

sudo firewallcmd zone=public addrichrule='rule family="ipv4" source address="192.168.1.100" accept' permanent

要禁止特定IP访问,例如192.168.1.100,可以使用以下命令:

sudo firewallcmd zone=public addrichrule='rule family="ipv4" source address="192.168.1.100" reject' permanent

9. 查看防火墙规则

使用以下命令查看当前防火墙规则:

sudo firewallcmd listall

以上就是在CentOS中配置防火墙的详细步骤,希望对您有所帮助!

0