117笔记问答在CentOS系统中,您可以使用firewalld或iptables来管理防火墙规则
方法1:使用firewalld
- 首先,确保您已经安装了firewalld。如果没有,请使用以下命令安装:
sudo yum install firewalld
- 启动firewalld服务:
sudo systemctl start firewalld
- 设置firewalld服务开机自启:
sudo systemctl enable firewalld
- 查看当前的防火墙区域和规则:
sudo firewall-cmd --list-all
- 添加一个新的防火墙规则。例如,允许SSH访问(端口22):
sudo firewall-cmd --permanent --add-service=ssh
- 重新加载firewalld配置以应用新规则:
sudo firewall-cmd --reload
- 确认SSH访问已启用:
sudo firewall-cmd --list-services
方法2:使用iptables
- 确保您已经安装了iptables。如果没有,请使用以下命令安装:
sudo yum install iptables
- 启动iptables服务:
sudo systemctl start iptables
- 设置iptables服务开机自启:
sudo systemctl enable iptables
- 查看当前的iptables规则:
sudo iptables -L -n
- 添加一个新的防火墙规则。例如,允许SSH访问(端口22):
sudo iptables -A INPUT -p tcp --dport 22 -j ACCEPT
- 保存iptables规则:
sudo service iptables save
- 重启iptables服务以应用新规则:
sudo systemctl restart iptables
- 确认SSH访问已启用:
sudo iptables -L -n
以上就是在CentOS系统中启用防火墙规则的方法。请注意,根据您的需求,您可能需要允许其他端口或服务。