CentOS防火墙命令
在 CentOS 操作系统上,可以使用以下命令来配置防火墙:
1. 查看防火墙状态:
```
sudo firewall-cmd --state
```
2. 启用防火墙:
```
sudo systemctl start firewalld
```
3. 禁用防火墙:
```
sudo systemctl stop firewalld
```
4. 设置防火墙开机启动:
```
sudo systemctl enable firewalld
```
5. 添加入站规则:
```
sudo firewall-cmd --zone=public --add-port=80/tcp --permanent
```
这将允许 TCP 协议的 80 端口的入站连接,并将规则永久保存。
6. 添加出站规则:
```
sudo firewall-cmd --zone=public --add-port=80/tcp --permanent
```
这将允许 TCP 协议的 80 端口的出站连接,并将规则永久保存。
7. 重新加载防火墙配置:
```
sudo firewall-cmd --reload
```
在添加、修改或删除防火墙规则后,需要重新加载配置才能使更改生效。
请注意,上述命令中的示例规则是针对 TCP 协议的 80 端口的示例。您可以根据需要修改端口和协议。此外,CentOS 使用的是 firewalld 作为默认的防火墙管理工具,因此相关命令是基于 firewalld。如果您使用的是 CentOS 6 或更早版本,可能会使用 iptables 作为防火墙工具,相应的命令会有所不同。