centos nginx防火墙设置指南

在CentOS系统上配置Nginx防火墙主要涉及到使用firewalld或iptables工具来管理防火墙规则。以下是使用firewalld进行Nginx防火墙设置的详细步骤：

安装firewalld

如果你的CentOS系统还没有安装firewalld，可以使用以下命令进行安装：

sudo yum install firewalld -y

启动firewalld服务

安装完成后，启动firewalld服务并设置开机自启：

sudo systemctl start firewalld
sudo systemctl enable firewalld

查看firewalld状态

你可以使用以下命令查看firewalld服务的状态：

sudo systemctl status firewalld

配置防火墙规则

1. 添加端口：你可以添加特定的端口到防火墙规则中，允许外部访问。例如，添加TCP端口80（HTTP）：

sudo firewall-cmd --permanent --zone=public --add-port=80/tcp

2. 添加服务：你也可以添加预定义的服务到防火墙规则中。例如，添加HTTP服务：

sudo firewall-cmd --permanent --zone=public --add-service=http

3. 删除端口或服务：如果你需要删除之前添加的端口或服务，可以使用以下命令：

sudo firewall-cmd --permanent --zone=public --remove-port=80/tcp
sudo firewall-cmd --permanent --zone=public --remove-service=http

4. 重新加载防火墙配置：修改防火墙规则后，需要重新加载配置以使更改生效：

sudo firewall-cmd --reload

5. 查看当前防火墙规则：你可以使用以下命令查看当前的防火墙规则：

sudo firewall-cmd --list-all

6. 配置默认区域：firewalld有多个区域（如public、trusted、home等），你可以设置默认区域：

sudo firewall-cmd --set-default-zone=public

7. 允许特定IP访问：你可以允许特定的IP地址访问你的服务器。例如，允许IP地址192.168.1.100访问：

sudo firewall-cmd --permanent --zone=public --add-rich-rule 'rule family="ipv4" source address="192.168.1.100" accept'

8. 配置IPv6：如果你的系统支持IPv6，你也可以配置IPv6的防火墙规则。例如，添加IPv6端口80：

sudo firewall-cmd --permanent --zone=public --add-port=80/tcp --proto=ipv6

9. 禁用firewalld服务：如果你不再需要firewalld服务，可以使用以下命令禁用并停止它：

sudo systemctl stop firewalld
sudo systemctl disable firewalld

通过以上步骤，你可以在CentOS系统中配置和管理防火墙规则。根据你的具体需求，可以灵活调整这些规则。