centos防火墙定制化设置

在CentOS系统中，防火墙的定制化设置可以通过firewalld工具来实现。以下是一些常用的操作和命令：

基本状态管理

• 启动防火墙：

  sudo systemctl start firewalld
  

• 停止防火墙：

  sudo systemctl stop firewalld
  

• 开机自启：

  sudo systemctl enable firewalld
  

• 禁用开机自启：

  sudo systemctl disable firewalld
  

• 检查运行状态：

  sudo firewall-cmd --state
  

• 重载配置（不中断现有连接）：

  sudo firewall-cmd --reload
  

• 完全重载（中断连接）：

  sudo firewall-cmd --complete-reload
  

区域（Zone）管理

• 查看默认区域：

  sudo firewall-cmd --get-default-zone
  

• 设置默认区域：

  sudo firewall-cmd --set-default-zone=public
  

• 查看活动区域：

  sudo firewall-cmd --get-active-zones
  

• 列出所有区域规则：

  sudo firewall-cmd --list-all-zones
  

• 查看指定区域规则：

  sudo firewall-cmd --zone=public --list-all
  

• 绑定接口到区域：

  sudo firewall-cmd --zone=public --change-interface=eth0
  

端口与服务管理

• 查看允许的服务：

  sudo firewall-cmd --list-services
  

• 临时允许HTTP：

  sudo firewall-cmd --add-service=http
  

• 永久允许HTTP：

  sudo firewall-cmd --add-service=http --permanent
  

• 移除HTTP规则：

  sudo firewall-cmd --remove-service=http
  

• 查看开放的端口：

  sudo firewall-cmd --list-ports
  

• 临时开放端口8080/TCP：

  sudo firewall-cmd --add-port=8080/tcp
  

• 永久开放端口范围20000-65535/TCP：

  sudo firewall-cmd --add-port=20000-65535/tcp --permanent
  

• 关闭端口8080/TCP：

  sudo firewall-cmd --remove-port=8080/tcp
  

富规则（Rich Rules）

• 允许某IP访问SSH：

  sudo firewall-cmd --add-rich-rule='rule family="ipv4" source address="192.168.1.100" port port="22" protocol="tcp" accept'
  

• 查看iptables策略：

  iptables -L
  

  对应文件在/etc/sysconfig/iptables，如果找不到执行service iptables save。

这些命令可以帮助你灵活地配置和管理CentOS系统的防火墙，以满足不同的安全需求。