在CentOS 7上配置防火墻規則可以使用firewalld工具。下面是配置防火墻規則的步驟:
檢查防火墻狀態:運行以下命令檢查防火墻是否已啟用:
sudo systemctl status firewalld
如果防火墻未啟用,則需要先啟動防火墻:
sudo systemctl start firewalld
查看防火墻規則列表:運行以下命令查看當前的防火墻規則:
sudo firewall-cmd --list-all
添加防火墻規則:使用以下命令添加防火墻規則:
sudo firewall-cmd --zone=public --add-port=<端口號>/tcp --permanent
其中,<端口號>是你想要打開的端口號。
例如,要打開SSH(端口22),可以運行以下命令:
sudo firewall-cmd --zone=public --add-port=22/tcp --permanent
如果需要同時打開多個端口,可以使用逗號分隔它們。
重新加載防火墻規則:運行以下命令重新加載防火墻規則,使新的規則生效:
sudo firewall-cmd --reload
驗證規則是否生效:運行以下命令驗證新添加的規則是否已生效:
sudo firewall-cmd --list-all
檢查輸出中是否包含你添加的端口。
這樣就完成了在CentOS 7上配置防火墻規則的過程。
