在CentOS系统中,你可以使用firewall-cmd命令来管理防火墙规则。以下是一些基本的步骤来添加防火墙规则:
首先,你可以查看当前防火墙的状态和已加载的配置:
sudo firewall-cmd --state sudo firewall-cmd --list-all 如果你想添加一个TCP或UDP端口规则,可以使用以下命令:
sudo firewall-cmd --permanent --zone=public --add-port=80/tcp --permanent:使规则永久生效。--zone=public:指定防火墙区域(通常是public)。--add-port=80/tcp:添加TCP端口80。sudo firewall-cmd --permanent --zone=public --add-port=53/udp --add-port=53/udp:添加UDP端口53。如果你想添加一个服务(例如HTTP或SSH),可以使用以下命令:
sudo firewall-cmd --permanent --zone=public --add-service=http sudo firewall-cmd --permanent --zone=public --add-service=ssh 添加或修改规则后,需要重新加载防火墙配置以使更改生效:
sudo firewall-cmd --reload 你可以再次查看防火墙配置来验证规则是否已成功添加:
sudo firewall-cmd --list-all 如果你需要删除某个规则,可以使用以下命令:
sudo firewall-cmd --permanent --zone=public --remove-port=80/tcp sudo firewall-cmd --permanent --zone=public --remove-service=http sudo firewall-cmd --get-zones sudo firewall-cmd --get-active-zones sudo firewall-cmd --list-all --interface=eth0 通过这些步骤,你应该能够在CentOS系统中成功添加和管理防火墙规则。
