在 CentOS 系统中,你可以使用 firewalld 来设置防火墙规则。以下是一些基本的步骤和示例,帮助你配置防火墙规则以允许或拒绝特定的网络流量。
安装 firewalld
如果你的 CentOS 系统还没有安装 firewalld,可以使用以下命令进行安装:
sudo yum install firewalld
启动和启用 firewalld
安装完成后,启动 firewalld 服务并设置为开机自启:
sudo systemctl start firewalld
sudo systemctl enable firewalld
查看防火墙状态
你可以使用以下命令查看 firewalld 的状态:
sudo firewall-cmd --state
查看开放端口
查看当前开放的端口:
sudo firewall-cmd --list-all
开放端口
如果你想开放某个端口(例如端口 8080),可以使用以下命令:
sudo firewall-cmd --zone=public --add-port=8080/tcp --permanent
这里的 --permanent 参数表示永久生效,重启后规则仍然有效。
重新加载防火墙配置
修改规则后,需要重新加载防火墙配置以使更改生效:
sudo firewall-cmd --reload
关闭端口
如果你想关闭某个端口(例如端口 8080),可以使用以下命令:
sudo firewall-cmd --zone=public --remove-port=8080/tcp --permanent
sudo firewall-cmd --reload
允许特定 IP 访问
如果你想允许特定 IP 地址访问某个端口(例如允许 IP 地址 192.168.1.100 访问端口 8080),可以使用以下命令:
sudo firewall-cmd --zone=public --add-rich-rule='rule family="ipv4" source address="192.168.1.100" port protocol="tcp" port="8080" accept' --permanent
sudo firewall-cmd --reload
删除规则
如果你想删除某个规则,可以使用以下命令:
sudo firewall-cmd --zone=public --remove-port=8080/tcp --permanent
sudo firewall-cmd --reload
查看富规则
查看当前的富规则(rich rules):
sudo firewall-cmd --list-rich-rules
示例:配置 HTTP 和 HTTPS
以下是一个示例,展示如何配置防火墙以允许 HTTP(端口 80)和 HTTPS(端口 443)流量:
# 开放 HTTP 端口
sudo firewall-cmd --zone=public --add-port=80/tcp --permanent
# 开放 HTTPS 端口
sudo firewall-cmd --zone=public --add-port=443/tcp --permanent
# 重新加载防火墙配置
sudo firewall-cmd --reload
通过这些步骤,你应该能够在 CentOS 系统中使用 firewalld 设置基本的防火墙规则。根据你的具体需求,可以进一步调整和扩展这些规则。
以上就是关于“CentOS C++如何设置防火墙规则”的相关介绍,筋斗云是国内较早的云主机应用的服务商,拥有10余年行业经验,提供丰富的云服务器、租用服务器等相关产品服务。云服务器资源弹性伸缩,主机vCPU、内存性能强悍、超高I/O速度、故障秒级恢复;电子化备案,提交快速,专业团队7×24小时服务支持!
简单好用、高性价比云服务器租用链接:https://www.jindouyun.cn/product/cvm