4月 27th, 2025 
在CentOS系统中,防火墙是通过 firewalld 这个工具进行管理的。以下是一些基本的防火墙操作步骤:
检查防火墙状态
sudo systemctl status firewalld
或者
firewall-cmd --state
启动防火墙
sudo systemctl start firewalld
停止防火墙
sudo systemctl stop firewalld
设置防火墙开机自启
sudo systemctl enable firewalld
禁止防火墙开机自启
sudo systemctl disable firewalld
添加防火墙规则
例如,要允许SSH访问(端口22):
sudo firewall-cmd --zone=public --add-service=ssh --permanent
或者允许端口80的HTTP流量:
sudo firewall-cmd --zone=public --add-port=80/tcp --permanent
删除防火墙规则
例如,删除SSH访问规则:
sudo firewall-cmd --zone=public --remove-service=ssh --permanent
或者删除端口80的HTTP流量规则:
sudo firewall-cmd --zone=public --remove-port=80/tcp --permanent
重新加载防火墙配置
添加或删除规则后,需要重新加载配置使其生效:
sudo firewall-cmd --reload
查看所有开放的端口
firewall-cmd --zone=public --list-ports
查看所有防火墙规则
firewall-cmd --list-all
删除所有规则
firewall-cmd --flush-rules
设置默认区域
例如,将 public 设为默认区域:
sudo firewall-cmd --set-default-zone=public
以上是CentOS系统防火墙的基本设置操作。根据具体需求,可以添加更多不同的规则来保护系统安全。
Posted in 
