centos虚拟机中如何配置防火墙

CentOS虚拟机默认使用firewalld管理防火墙，配置步骤如下：

1. 安装与启动

   • 安装（若未安装）：sudo yum install firewalld（CentOS 7/8）
   • 启动并开机自启：

     sudo systemctl start firewalld  
     sudo systemctl enable firewalld  
     

2. 查看状态

   sudo systemctl status firewalld  # 查看服务状态  
   sudo firewall-cmd --state        # 查看防火墙是否运行  
   sudo firewall-cmd --list-all     # 查看当前规则  
   

3. 配置端口规则

   • 开放端口（如HTTP 80端口）：

     sudo firewall-cmd --zone=public --add-port=80/tcp --permanent  # 永久生效  
     sudo firewall-cmd --reload       # 重新加载规则  
     

   • 关闭端口：

     sudo firewall-cmd --zone=public --remove-port=80/tcp --permanent  
     sudo firewall-cmd --reload  
     

4. 配置服务规则

   • 开放服务（如SSH、HTTPS）：

     sudo firewall-cmd --zone=public --add-service=ssh --permanent  
     sudo firewall-cmd --zone=public --add-service=https --permanent  
     

   • 删除服务：

     sudo firewall-cmd --zone=public --remove-service=http --permanent  
     

5. 区域管理

   • 查看默认区域：sudo firewall-cmd --get-default-zone
   • 修改默认区域（如设为“trusted”）：

     sudo firewall-cmd --set-default-zone=trusted  
     

   • 为接口指定区域（如eth0设为public）：

     sudo firewall-cmd --permanent --zone=public --add-interface=eth0  
     

6. IP访问控制

   • 允许特定IP访问（如192.168.1.100）：

     sudo firewall-cmd --permanent --add-rich-rule='rule source address="192.168.1.100" accept'  
     

   • 拒绝IP段访问（如10.0.0.0/24）：

     sudo firewall-cmd --permanent --add-rich-rule='rule source address="10.0.0.0/24" reject'  
     

7. 高级操作

   • 查看防火墙日志：sudo journalctl -u firewalld -f
   • 临时禁用防火墙（不推荐生产环境）：

     sudo systemctl stop firewalld  
     sudo systemctl disable firewalld  
     

注意：所有配置需通过--permanent参数保存为永久规则，修改后需执行firewall-cmd --reload生效。

参考来源：[1,3,5,7,8,9,11,12,13,14]