CentOS Firewalls设置端口指南
CentOS作为一款流行的Linux发行版,其内置的firewalld服务为系统提供了强大的防火墙功能,通过合理设置端口,可以有效地控制网络访问,保障系统安全,本文将详细介绍如何在CentOS系统中设置防火墙端口。
查看当前防火墙状态
在设置端口之前,首先需要查看当前防火墙的状态,以确定是否需要修改。
sudo systemctl status firewalld
开启指定端口
添加端口到服务
如果端口属于某个服务,可以先查看该服务是否已启用,如果未启用,则启用服务。
sudo systemctl start <服务名> sudo systemctl enable <服务名>
将端口添加到服务中。
sudo firewall-cmd --add-port=<端口号>/<协议> --service=<服务名>
添加端口到规则
如果端口不属于任何服务,可以直接添加端口到规则。
sudo firewall-cmd --add-port=<端口号>/<协议>
查看已添加的端口
sudo firewall-cmd --list-all
保存防火墙设置
修改防火墙设置后,需要保存设置以确保重启后依然生效。
sudo firewall-cmd --reload
禁用防火墙
在某些情况下,可能需要暂时禁用防火墙,可以使用以下命令。
sudo systemctl stop firewalld sudo systemctl disable firewalld
| 命令 | 说明 |
|---|---|
sudo systemctl status firewalld | 查看防火墙状态 |
sudo systemctl start <服务名> | 启动服务 |
sudo systemctl enable <服务名> | 启用服务 |
sudo firewall-cmd --add-port=<端口号>/<协议> | 添加端口到规则 |
sudo firewall-cmd --add-port=<端口号>/<协议> --service=<服务名> | 添加端口到服务 |
sudo firewall-cmd --list-all | 查看已添加的端口 |
sudo firewall-cmd --reload | 保存防火墙设置 |
sudo systemctl stop firewalld | 停止防火墙 |
sudo systemctl disable firewalld | 禁用防火墙 |
FAQs
问:如何查看防火墙是否正在运行?答: 使用命令
sudo systemctl status firewalld可以查看防火墙的运行状态。问:如何删除已添加的端口?答: 使用命令
sudo firewall-cmd --remove-port=<端口号>/<协议>可以删除已添加的端口。
