centos防火墙规则怎样设置

在CentOS系统中，设置防火墙规则主要通过使用FirewallD工具来实现。以下是设置CentOS防火墙规则的基本步骤：

安装FirewallD

如果系统尚未安装FirewallD，可以使用以下命令进行安装：

sudo yum install firewalld

启动和设置FirewallD服务

• 启动FirewallD服务：

sudo systemctl start firewalld

• 设置FirewallD服务开机自启：

sudo systemctl enable firewalld

• 检查FirewallD服务状态：

sudo systemctl status firewalld

或

firewall-cmd --state

查看防火墙状态

• 查看所有可用的区域(zone)：

sudo firewall-cmd --list-all-zones

• 查看某个区域的配置：

sudo firewall-cmd --zone=public --list-all

添加防火墙规则

• 开放指定端口：

sudo firewall-cmd --zone=public --add-port=80/tcp --permanent

这条命令将在公共区域添加一个规则，允许TCP协议的流量通过80端口。--permanent选项表示这个规则将在重启后依然生效。

• 允许特定服务：

sudo firewall-cmd --zone=public --add-service=http --permanent

这条命令将永久开放HTTP服务（端口80）。

• 添加新的防火墙规则，允许TCP协议的8080端口通过：

sudo firewall-cmd --zone=public --add-port=8080/tcp --permanent

• 重新加载防火墙配置以应用更改：

sudo firewall-cmd --reload

删除防火墙规则

• 移除端口规则：

sudo firewall-cmd --zone=public --remove-port=80/tcp --permanent

• 移除服务规则：

sudo firewall-cmd --zone=public --remove-service=http --permanent

禁用某个IP为特定端口的访问

sudo firewall-cmd --permanent --add-rich-rule="rule family='ipv4' source address='192.168.0.100' port protocol='tcp' port='80' reject"
sudo firewall-cmd --reload

解除刚才被限制的IP

sudo firewall-cmd --permanent --add-rich-rule="rule family='ipv4' source address='192.168.0.200' port protocol='tcp' port='80' accept"
sudo firewall-cmd --reload

限制IP地址段

sudo firewall-cmd --permanent --add-rich-rule="rule family='ipv4' source address='172.16.1.0/24' port port='80' accept"
sudo firewall-cmd --reload

请注意，以上命令中的--zone参数指定了防火墙区域，如public、internal等。根据实际需求选择合适的区域。

以上步骤和命令提供了设置CentOS防火墙规则的基本框架。根据具体的安全需求，您可能需要进一步调整和添加规则。建议定期审查和更新防火墙规则，以确保系统安全性的持续性。