centos防火墙策略有哪些

在CentOS系统中，防火墙策略主要通过firewalld工具来管理和配置。firewalld是一个动态管理防火墙的工具，它使用netfilter框架来处理防火墙规则。以下是关于CentOS防火墙策略的一些关键点：

防火墙共存

• firewalld：用于动态修改规则，不需要重启即可生效。
• iptables：底层调用的命令，规则修改后需要刷新才能生效。

区域管理

firewalld通过将网络划分成不同的区域（zone）来制定访问控制策略。例如，有阻塞区域（block）、工作区域（work）、家庭区域（home）、公共区域（public）、隔离区域（DMZ）、信任区域（trusted）、丢弃区域（drop）和内部区域（internal）。

常用命令

• 查看防火墙状态：systemctl status firewalld 或 firewall-cmd --state
• 启动/关闭防火墙：systemctl start firewalld、systemctl stop firewalld
• 设置防火墙开机自启：systemctl enable firewalld
• 禁用防火墙服务（开机也不启动）：systemctl disable firewalld
• 查看防火墙对应端口是否开放：firewall-cmd --query-port=8080/tcp
• 查看防火墙已经打开的所有端口：firewall-cmd --list-ports

配置文件

• /etc/firewalld：用户配置目录
• /usr/lib/firewalld：系统配置目录，存放默认和备份的配置文件

示例配置

1. 开启防火墙并设为开机自启：

sudo systemctl enable firewalld
sudo systemctl start firewalld

2. 配置默认的防火墙规则：

sudo firewall-cmd --permanent --add-service=tcp
sudo firewall-cmd --permanent --add-service=http
sudo firewall-cmd --permanent --add-service=https
sudo firewall-cmd --permanent --add-service=ssh
sudo firewall-cmd --permanent --add-port=80/tcp

3. 保存并应用新的默认规则：

sudo firewall-cmd --reload

4. 查看当前防火墙策略：

sudo firewall-cmd --list-all

以上信息提供了关于CentOS防火墙策略的基本介绍和配置方法。