4月 27th, 2025 
在CentOS系统中,firewalld是默认的防火墙管理工具。以下是如何设置firewalld防火墙的基本步骤:
安装firewalld
如果你的CentOS系统还没有安装firewalld,可以使用以下命令进行安装:
sudo yum install firewalld
启动firewalld
安装完成后,启动firewalld服务:
sudo systemctl start firewalld
设置防火墙开机自启
为了让firewalld在系统启动时自动运行,可以使用以下命令:
sudo systemctl enable firewalld
查看防火墙状态
你可以使用以下命令查看firewalld的状态:
sudo firewall-cmd --state
查看开放的端口
要查看当前开放的端口,可以使用以下命令:
sudo firewall-cmd --list-all
或者查看特定服务的开放情况:
sudo firewall-cmd --list-services
开放端口
如果你想开放某个端口(例如TCP端口80),可以使用以下命令:
sudo firewall-cmd --permanent --zone=public --add-port=80/tcp
这里的--permanent参数表示永久生效,--zone=public表示在公共区域添加规则,--add-port=80/tcp表示添加TCP协议的80端口。
重新加载防火墙配置
修改了防火墙规则后,需要重新加载配置以使更改生效:
sudo firewall-cmd --reload
关闭防火墙
如果你想暂时关闭firewalld,可以使用以下命令:
sudo systemctl stop firewalld
删除防火墙规则
如果你想删除之前添加的端口规则,可以使用以下命令:
sudo firewall-cmd --permanent --zone=public --remove-port=80/tcp
然后重新加载防火墙配置:
sudo firewall-cmd --reload
其他常用命令
-
查看所有区域:
sudo firewall-cmd --get-zones -
查看当前活动区域:
sudo firewall-cmd --get-active-zones -
查看特定区域的详细信息:
sudo firewall-cmd --zone=public --list-all
通过这些命令,你可以灵活地管理CentOS系统上的firewalld防火墙。
Posted in 
