117笔记问答在CentOS系统上,可以使用firewalld来设置防火墙规则。下面是一些常用的命令:
- 启用firewalld服务:
sudo systemctl start firewalld
- 永久性启用firewalld服务:
sudo systemctl enable firewalld
- 查看防火墙状态:
sudo firewall-cmd --state
- 查看已经存在的规则:
sudo firewall-cmd --list-all
- 开放端口:
sudo firewall-cmd --zone=public --add-port=80/tcp --permanent sudo firewall-cmd --reload
- 允许特定IP访问某个端口:
sudo firewall-cmd --zone=public --add-rich-rule='rule family="ipv4" source address="192.168.1.100" port protocol="tcp" port="80" accept' --permanent sudo firewall-cmd --reload
- 禁止特定IP访问某个端口:
sudo firewall-cmd --zone=public --add-rich-rule='rule family="ipv4" source address="192.168.1.100" port protocol="tcp" port="80" reject' --permanent sudo firewall-cmd --reload
- 删除规则:
sudo firewall-cmd --zone=public --remove-port=80/tcp --permanent sudo firewall-cmd --reload
以上是一些在CentOS系统上设置防火墙规则的常用命令,可以根据具体需要进行相应的配置。