5月 4th, 2025 
在CentOS系统中,防火墙规则的持久化可以通过以下步骤实现:
使用firewalld服务
-
安装firewalld(如果尚未安装):
sudo yum install firewalld -
启动firewalld服务:
sudo systemctl start firewalld -
启用firewalld服务开机自启:
sudo systemctl enable firewalld -
添加防火墙规则:
使用firewall-cmd命令添加规则。例如,允许某个端口(如80端口)的TCP流量:sudo firewall-cmd --permanent --zone=public --add-port=80/tcp -
重新加载防火墙配置:
添加规则后,需要重新加载防火墙配置以使更改生效:sudo firewall-cmd --reload -
查看当前防火墙规则:
sudo firewall-cmd --list-all
使用iptables服务
-
安装iptables(如果尚未安装):
sudo yum install iptables-services -
启动iptables服务:
sudo systemctl start iptables -
启用iptables服务开机自启:
sudo systemctl enable iptables -
添加防火墙规则:
使用iptables命令添加规则。例如,允许某个端口(如80端口)的TCP流量:sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT -
保存iptables规则:
CentOS 7及以上版本使用firewalld来管理iptables规则,因此不需要手动保存。如果你使用的是CentOS 6或其他不支持firewalld的版本,可以使用以下命令保存规则:sudo service iptables save -
重启iptables服务:
保存规则后,重启iptables服务以使更改生效:sudo service iptables restart
使用firewalld和iptables结合
在某些情况下,你可能需要同时使用firewalld和iptables。firewalld提供了更高级的接口和动态管理功能,而iptables则提供了更底层的控制。
-
使用firewalld添加规则:
sudo firewall-cmd --permanent --zone=public --add-port=80/tcp sudo firewall-cmd --reload -
使用iptables添加规则:
sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT -
保存iptables规则(如果需要):
sudo service iptables save
通过以上步骤,你可以确保CentOS系统中的防火墙规则在系统重启后仍然有效,从而实现规则的持久化。
Posted in 
