CentOS防火墙配置指南

在CentOS系统中，防火墙是一个重要的安全组件，用于控制进出网络的数据包。CentOS默认使用firewalld作为其防火墙管理工具，因为它提供了动态管理防火墙规则的能力，使得配置和管理防火墙变得更加简单和灵活。以下是CentOS防火墙配置的基本指南：

安装firewalld

如果系统尚未安装firewalld，可以使用以下命令进行安装：

sudo yum install firewalld

启动和启用firewalld服务

安装完成后，需要启动firewalld服务并设置为开机自启：

sudo systemctl start firewalld
sudo systemctl enable firewalld

查看防火墙状态

可以使用以下命令查看firewalld服务的状态：

sudo systemctl status firewalld

或者查看当前防火墙的规则：

sudo firewall-cmd --list-all

添加防火墙规则

以下是一些常用的命令示例，用于添加防火墙规则：

• 允许SSH服务通过防火墙（端口22）：

sudo firewall-cmd --zone=public --add-port=22/tcp --permanent

• 允许HTTP流量通过防火墙：

sudo firewall-cmd --zone=public --add-service=http --permanent

• 重新加载防火墙规则以使更改生效：

sudo firewall-cmd --reload

删除防火墙规则

如果需要删除规则，可以使用--remove或--delete选项：

sudo firewall-cmd --zone=public --remove-port=22/tcp --permanent

配置区域

firewalld使用区域来定义不同的网络环境。例如，可以创建一个新的区域并将其设置为默认区域：

sudo firewall-cmd --new-zone=work --permanent
sudo firewall-cmd --set-default-zone=work

查看区域配置

可以查看特定区域的配置：

sudo firewall-cmd --zone=work --list-all

更多高级配置

• 设置默认接口区域：

sudo firewall-cmd --set-default-zone=public

• 添加接口到区域：

sudo firewall-cmd --zone=public --add-interface=eth0

• 永久生效：

所有添加的规则在重启后都会永久生效，除非明确指定为--permanent。

参考文档

要了解更多关于firewalld的详细信息，可以参考官方文档：firewalld官方文档。

以上步骤和命令提供了在CentOS系统上配置firewalld的基本指南。根据具体的安全需求，可以进一步调整和添加更多的防火墙规则。