centos防火墙如何添加规则

在CentOS系统中，您可以使用firewall-cmd命令来管理防火墙规则。以下是添加规则的步骤：

临时添加规则

1. 打开终端。

2. 使用firewall-cmd命令添加规则：

   • 允许特定端口（例如80端口）：

     firewall-cmd --permanent --zone=public --add-port=80/tcp
     

   • 允许特定IP地址访问：

     firewall-cmd --permanent --zone=public --add-rich-rule='rule family="ipv4" source address="192.168.1.100" port protocol="tcp" port="80" accept'
     

   • 允许特定服务（例如SSH）：

     firewall-cmd --permanent --zone=public --add-service=ssh
     

3. 重新加载防火墙配置以使更改生效：

   firewall-cmd --reload
   

永久添加规则

1. 打开终端。

2. 使用firewall-cmd命令添加永久规则：

   • 允许特定端口（例如80端口）：

   firewall-cmd --permanent --zone=public --add-port=80/tcp

   - 允许特定IP地址访问：
     ```bash
   firewall-cmd --permanent --zone=public --add-rich-rule='rule family="ipv4" source address="192.168.1.100" port protocol="tcp" port="80" accept'
   

   • 允许特定服务（例如SSH）：

   firewall-cmd --permanent --zone=public --add-service=ssh

3. 重新加载防火墙配置以使更改生效：

   firewall-cmd --reload
   

查看当前防火墙规则

• 查看所有区域的所有规则：

  firewall-cmd --list-all-zones
  

• 查看特定区域的所有规则：

  firewall-cmd --list-all --zone=public
  

删除规则

• 删除特定端口：

  firewall-cmd --permanent --zone=public --remove-port=80/tcp
  

• 删除特定IP地址访问规则：

  firewall-cmd --permanent --zone=public --remove-rich-rule='rule family="ipv4" source address="192.168.1.100" port protocol="tcp" port="80" accept'
  

• 删除特定服务：

  firewall-cmd --permanent --zone=public --remove-service=ssh
  

注意事项

• --permanent选项用于使规则永久生效，如果不加此选项，规则只会在当前会话中有效。
• --reload命令用于重新加载防火墙配置，使所有更改生效。
• 在添加或删除规则时，请确保您了解这些规则的影响，以避免意外阻止必要的网络流量。

通过以上步骤，您可以在CentOS系统中轻松地添加和管理防火墙规则。