centos防火墙配置示例

CentOS 7 使用的是 firewalld 作为默认的防火墙。以下是一些基本的 firewalld 配置示例：

1. 查看防火墙状态：

sudo firewall-cmd --state

2. 查看所有打开的端口：

sudo firewall-cmd --list-ports

3. 查看所有允许的服务：

sudo firewall-cmd --list-services

4. 查看所有允许的区域：

sudo firewall-cmd --get-zones

5. 查看当前活动的区域：

sudo firewall-cmd --get-active-zones

6. 更改默认区域：

sudo firewall-cmd --set-default-zone=public

7. 添加一个端口到默认区域（例如：添加端口 8080）：

sudo firewall-cmd --zone=public --add-port=8080/tcp --permanent

8. 删除一个端口（例如：删除端口 8080）：

sudo firewall-cmd --zone=public --remove-port=8080/tcp --permanent

9. 添加一个服务到默认区域（例如：添加 SSH 服务）：

sudo firewall-cmd --zone=public --add-service=ssh --permanent

10. 删除一个服务（例如：删除 SSH 服务）：

sudo firewall-cmd --zone=public --remove-service=ssh --permanent

11. 重新加载防火墙配置：

sudo firewall-cmd --reload

12. 添加一个自定义区域（例如：添加名为 myzone 的区域）：

sudo firewall-cmd --new-zone=myzone --permanent

13. 将接口添加到自定义区域（例如：将 eth0 接口添加到 myzone 区域）：

sudo firewall-cmd --zone=myzone --add-interface=eth0 --permanent

14. 删除自定义区域（例如：删除名为 myzone 的区域）：

sudo firewall-cmd --zone=myzone --remove --permanent

注意：在执行这些命令时，请确保具有 root 权限。根据实际需求调整示例中的区域、端口和服务。