要在CentOS上添加防火墻規則,可以使用firewalld或iptables命令。下面是使用這兩種方法的示例:
使用firewalld命令添加防火墻規則:
1. 檢查firewalld服務是否運行:`systemctl status firewalld`
2. 如果沒有運行,啟動firewalld服務:`systemctl start firewalld`
3. 查看當前防火墻規則:`firewall-cmd --list-all`
4. 添加防火墻規則(例如允許SSH連接):`firewall-cmd --zone=public --add-service=ssh --permanent`
5. 重新加載防火墻規則:`firewall-cmd --reload`
6. 查看更新后的防火墻規則:`firewall-cmd --list-all`
使用iptables命令添加防火墻規則:
1. 檢查iptables服務是否運行:`systemctl status iptables`
2. 如果沒有運行,啟動iptables服務:`systemctl start iptables`
3. 查看當前防火墻規則:`iptables -L`
4. 添加防火墻規則(例如允許SSH連接):`iptables -A INPUT -p tcp --dport 22 -j ACCEPT`
5. 保存更新后的防火墻規則:`service iptables save`
6. 重新加載防火墻規則:`service iptables restart`
7. 查看更新后的防火墻規則:`iptables -L`
請注意,在CentOS 7及更高版本中,推薦使用firewalld來管理防火墻規則。而在CentOS 6及更低版本中,通常使用iptables來管理防火墻規則。
