在CentOS系统中，防火墙的配置是一个重要的安全措施，用于保护系统免受未经授权的访问和网络攻击。CentOS默认使用firewalld作为其防火墙管理工具，它提供了一个动态管理防火墙规则的系统，使得配置和管理防火墙变得更加简单和高效。以下是CentOS防火墙配置的基本教程：

1. 检查防火墙状态

首先，检查firewalld服务是否已经启动并正在运行：

systemctl status firewalld

如果服务未启动，可以使用以下命令启动它：

systemctl start firewalld

2. 设置防火墙开机自启

要使firewalld服务在系统启动时自动启动，可以使用以下命令：

systemctl enable firewalld

3. 开放常用端口

以下是一些常用端口的开放命令示例：

• 开放Web服务端口（HTTP和HTTPS）：

  firewall-cmd --permanent --add-service=http
  firewall-cmd --permanent --add-service=https
  

• 开放SSH端口：

  firewall-cmd --permanent --add-service=ssh
  

• 开放数据库端口（MySQL/MariaDB）：

  firewall-cmd --permanent --add-port=3306/tcp
  

• 开放DNS服务端口：

  firewall-cmd --permanent --add-service=dns
  

4. 动态更新防火墙规则

firewalld支持动态更新防火墙规则，这意味着您可以在运行时添加、删除或修改规则，而无需重新加载整个防火墙配置：

firewall-cmd --reload

5. 区域管理

firewalld使用区域来定义不同的网络环境，如公共网络、内部网络和信任网络等。每个区域都有自己的防火墙规则集合。例如，将IP地址添加到特定的区域：

firewall-cmd --permanent --zone=public --add-source=192.168.2.100

6. 禁用某个IP或IP地址段的访问

例如，禁用IP地址为192.168.0.100的地址禁止访问80端口：

firewall-cmd --permanent --add-rich-rule="rule family='ipv4' source address='192.168.0.100' port protocol='tcp' port='80' reject"
firewall-cmd --reload

7. 删除规则

如果需要删除特定的规则，可以使用以下命令：

firewall-cmd --permanent --remove-port=80/tcp
firewall-cmd --reload

8. 查看当前所有防火墙规则

使用以下命令查看当前所有防火墙规则：

firewall-cmd --list-all

注意事项

• 在配置完所有规则后，需要重新加载firewalld以使规则生效。
• 在开放端口时，应仅开放必要的服务端口，避免开放不必要的端口以减少安全风险。
• 定期检查和更新防火墙规则也是维护系统安全的重要措施。

以上就是CentOS防火墙配置的基本教程，希望对您有所帮助。