117笔记问答在CentOS系统中,您可以使用firewalld来管理防火墙规则,包括拒绝特定端口的访问。以下是使用firewalld拒绝端口的步骤:
-
查看当前防火墙状态:
sudo firewall-cmd --state
-
查看所有开放的端口:
sudo firewall-cmd --list-all
-
拒绝特定端口: 假设您想要拒绝TCP端口8080的访问,可以使用以下命令:
sudo firewall-cmd --permanent --zone=public --add-port=8080/tcp --permanent sudo firewall-cmd --reload
这里,
--permanent选项表示永久生效,--zone=public表示在公共区域添加规则,--add-port=8080/tcp表示添加TCP端口8080的规则。 -
删除特定端口: 如果您想要删除之前添加的端口规则,可以使用以下命令:
sudo firewall-cmd --permanent --zone=public --remove-port=8080/tcp --permanent sudo firewall-cmd --reload
-
立即生效的临时规则: 如果您不想使规则永久生效,可以去掉
--permanent选项,这样规则只会在当前会话中生效:sudo firewall-cmd --zone=public --add-port=8080/tcp sudo firewall-cmd --reload
-
查看特定区域的规则: 您可以查看特定区域的规则,例如查看
trusted区域的规则:sudo firewall-cmd --zone=trusted --list-all
-
查看所有区域的规则: 您可以查看所有区域的规则:
sudo firewall-cmd --get-zones
-
重新加载防火墙配置: 每次修改防火墙规则后,都需要重新加载防火墙配置以使更改生效:
sudo firewall-cmd --reload
通过以上步骤,您可以在CentOS系统中使用firewalld来拒绝特定端口的访问。请确保在执行这些命令时具有管理员权限。