117笔记问答在CentOS上配置防火墙可以通过使用firewalld服务来实现。以下是一些常见的防火墙配置操作:
- 启动firewalld服务:在终端输入以下命令启动firewalld服务:
sudo systemctl start firewalld
- 开机自启动firewalld服务:在终端输入以下命令使firewalld服务在系统启动时自动启动:
sudo systemctl enable firewalld
- 查看当前防火墙状态:在终端输入以下命令查看当前防火墙状态:
sudo firewall-cmd --state
- 开放端口:如果需要开放某个端口,可以使用以下命令:
sudo firewall-cmd --zone=public --add-port=端口号/协议 --permanent
例如,开放SSH端口:
sudo firewall-cmd --zone=public --add-port=22/tcp --permanent
- 关闭端口:如果需要关闭某个端口,可以使用以下命令:
sudo firewall-cmd --zone=public --remove-port=端口号/协议 --permanent
- 重新加载防火墙规则:在进行任何防火墙规则修改后,需要重新加载防火墙规则才能使修改生效:
sudo firewall-cmd --reload
- 查看已开放的端口:使用以下命令可以查看已经开放的端口:
sudo firewall-cmd --zone=public --list-ports
以上是在CentOS上配置防火墙的一些基本操作,根据具体需求可以进一步调整防火墙规则。