117笔记问答在CentOS系统中,您可以使用firewall-cmd命令来修改防火墙策略。以下是一些基本步骤和示例:
1. 查看当前防火墙状态
首先,查看防火墙的当前状态和配置:
sudo firewall-cmd --state sudo firewall-cmd --list-all
2. 添加新的防火墙规则
允许特定端口
例如,允许TCP端口80(HTTP)和443(HTTPS):
sudo firewall-cmd --permanent --add-port=80/tcp sudo firewall-cmd --permanent --add-port=443/tcp
允许特定IP地址
例如,允许IP地址192.168.1.100访问所有端口:
sudo firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="192.168.1.100" accept'
允许特定服务
例如,允许SSH服务:
sudo firewall-cmd --permanent --add-service=ssh
3. 移除防火墙规则
移除特定端口
例如,移除TCP端口80:
sudo firewall-cmd --permanent --remove-port=80/tcp
移除特定IP地址
例如,移除IP地址192.168.1.100的访问规则:
sudo firewall-cmd --permanent --remove-rich-rule='rule family="ipv4" source address="192.168.1.100" accept'
移除特定服务
例如,移除SSH服务:
sudo firewall-cmd --permanent --remove-service=ssh
4. 重新加载防火墙配置
修改完防火墙规则后,需要重新加载防火墙配置以使更改生效:
sudo firewall-cmd --reload
5. 查看富规则
如果您使用了富规则(rich rules),可以使用以下命令查看:
sudo firewall-cmd --list-rich-rules
6. 启用或禁用防火墙
如果您希望启用或禁用防火墙,可以使用以下命令:
# 启用防火墙 sudo systemctl start firewalld # 禁用防火墙 sudo systemctl stop firewalld # 设置防火墙开机自启 sudo systemctl enable firewalld # 设置防火墙开机不自启 sudo systemctl disable firewalld
通过以上步骤,您可以在CentOS系统中灵活地修改防火墙策略。