阅读量:2
在CentOS系统中,你可以使用firewalld来管理防火墙规则。以下是一些自定义规则的示例:
1. 允许特定端口
允许TCP端口80(HTTP)
firewall-cmd --permanent --zone=public --add-port=80/tcp
允许UDP端口53(DNS)
firewall-cmd --permanent --zone=public --add-port=53/udp
2. 允许特定IP地址访问
允许IP地址192.168.1.100访问所有端口
firewall-cmd --permanent --zone=public --add-rich-rule='rule family="ipv4" source address="192.168.1.100" accept'
3. 允许特定服务
允许SSH服务
firewall-cmd --permanent --zone=public --add-service=ssh
4. 删除规则
删除TCP端口80的规则
firewall-cmd --permanent --zone=public --remove-port=80/tcp
删除特定IP地址的规则
firewall-cmd --permanent --zone=public --remove-rich-rule='rule family="ipv4" source address="192.168.1.100" accept'
5. 重新加载防火墙配置
每次修改防火墙规则后,都需要重新加载配置以使更改生效:
firewall-cmd --reload
6. 查看当前防火墙状态和规则
查看所有区域和接口的防火墙状态
firewall-cmd --get-active-zones
查看特定区域的详细信息
firewall-cmd --zone=public --list-all
查看所有富规则
firewall-cmd --list-rich-rules
7. 设置默认区域
你可以设置默认区域,以便新添加的接口自动应用该区域的规则:
firewall-cmd --set-default-zone=trusted
8. 允许ICMP请求(例如ping)
firewall-cmd --permanent --zone=public --add-icmp-block=echo-request
9. 允许特定协议和端口组合
例如,允许TCP端口8080上的HTTP请求:
firewall-cmd --permanent --zone=public --add-port=8080/tcp
10. 允许特定子网访问
例如,允许192.168.1.0/24子网访问所有端口:
firewall-cmd --permanent --zone=public --add-source=192.168.1.0/24
通过这些示例,你可以根据自己的需求自定义CentOS防火墙规则。记得在修改规则后使用firewall-cmd --reload来重新加载配置。
以上就是关于“CentOS防火墙自定义规则示例”的相关介绍,筋斗云是国内较早的云主机应用的服务商,拥有10余年行业经验,提供丰富的云服务器、租用服务器等相关产品服务。云服务器资源弹性伸缩,主机vCPU、内存性能强悍、超高I/O速度、故障秒级恢复;电子化备案,提交快速,专业团队7×24小时服务支持!
简单好用、高性价比云服务器租用链接:https://www.jindouyun.cn/product/cvm