阅读量:6
在CentOS系统上设置防火墙有以下几个步骤:
- 安装防火墙软件:在CentOS系统上默认使用的防火墙软件是firewalld,可以通过以下命令安装:
sudo yum install firewalld - 启动防火墙服务:安装完成后,需要启动firewalld服务并设置开机自启动:
sudo systemctl start firewalld sudo systemctl enable firewalld - 查看防火墙状态:可以使用以下命令查看防火墙的状态:
sudo firewall-cmd --state - 添加防火墙规则:根据需要添加防火墙规则,可以允许或拒绝特定端口、IP地址等。例如,允许SSH服务通过防火墙:
sudo firewall-cmd --zone=public --add-port=22/tcp --permanent 这里的--zone=public表示添加规则到公共区域(可以根据需要选择不同的区域),--add-port=22/tcp表示允许端口22的TCP流量通过,--permanent表示设置为永久规则。
- 重新加载防火墙规则:添加完规则后,需要重新加载防火墙规则使其生效:
sudo firewall-cmd --reload - 查看防火墙规则:可以使用以下命令查看当前防火墙规则:
sudo firewall-cmd --list-all 通过以上步骤,就可以在CentOS系统上设置防火墙规则。根据具体需求,可以添加更多不同的规则来保护系统安全。
