centos防火墙规则修改

在 CentOS 系统中，我们通常使用 firewalld 作为默认的防火墙

1. 首先，确保已经安装了 firewalld。如果没有安装，可以使用以下命令进行安装：

sudo yum install firewalld

2. 启动 firewalld 服务：

sudo systemctl start firewalld

3. 设置 firewalld 服务开机自启：

sudo systemctl enable firewalld

4. 查看当前的防火墙区域：

sudo firewall-cmd --get-zones

常见的区域有：trusted、home、internal、work、public。你可以根据需要更改默认区域。

5. 查看当前区域的防火墙规则：

sudo firewall-cmd --list-all

6. 添加一个新的防火墙规则。例如，允许某个端口（如 8080）的 TCP 流量：

sudo firewall-cmd --zone=public --add-port=8080/tcp --permanent

这里，--zone=public 表示在 public 区域添加规则，--add-port=8080/tcp 表示添加一个 TCP 类型的端口规则，--permanent 表示使规则永久生效。

7. 重新加载防火墙配置，使新添加的规则生效：

sudo firewall-cmd --reload

8. 删除一个防火墙规则。例如，删除之前添加的 8080 端口规则：

sudo firewall-cmd --zone=public --remove-port=8080/tcp --permanent

9. 如果需要，可以删除整个区域或者更改默认区域：

sudo firewall-cmd --remove-zone=old_zone --permanent
sudo firewall-cmd --set-default-zone=new_zone

10. 最后，再次使用 firewall-cmd --list-all 命令查看防火墙规则是否已按预期修改。

注意：在执行这些操作时，请确保你有足够的权限（通常需要 root 权限）。在执行命令时，可以使用 sudo 命令来获取管理员权限。