centos防火墙怎么设置默认策略

在CentOS系统中，设置防火墙（firewalld）的默认策略可以通过以下步骤完成：

方法一：使用firewall-cmd命令

1. 查看当前防火墙状态：

   sudo firewall-cmd --state
   

2. 设置默认区域：

   sudo firewall-cmd --set-default-zone=public
   

   这里的public是示例区域，你可以根据需要更改为其他区域，如trusted、home、work等。

3. 设置默认策略：

   • 对于入站（incoming）流量：

     sudo firewall-cmd --set-default-policy=drop
     

     这会将所有入站流量的默认策略设置为拒绝。

   • 对于出站（outgoing）流量：

     sudo firewall-cmd --set-default-policy=accept
     

     这会将所有出站流量的默认策略设置为接受。

4. 重新加载防火墙配置：

   sudo firewall-cmd --reload
   

方法二：编辑firewalld配置文件

1. 打开firewalld配置文件：

   sudo vi /etc/firewalld/firewalld.conf
   

2. 设置默认区域： 找到#DefaultZone=这一行，取消注释并设置为你想要的区域：

   DefaultZone=public
   

3. 设置默认策略：

   • 对于入站（incoming）流量： 找到#DefaultServices=和#DefaultPorts=等行，修改或添加以下内容：

     DefaultServices=drop
     

   • 对于出站（outgoing）流量： 找到#DefaultServices=和#DefaultPorts=等行，修改或添加以下内容：

     DefaultServices=accept
     

4. 保存并退出编辑器。

5. 重新加载防火墙配置：

   sudo firewall-cmd --reload
   

注意事项

• 在修改防火墙配置之前，请确保你了解当前的网络环境和安全需求。
• 修改默认策略可能会影响系统的正常运行，特别是对于出站策略设置为drop时，可能会导致某些网络服务无法正常工作。
• 在生产环境中，建议先在测试环境中验证配置的正确性，然后再应用到生产环境。

通过以上步骤，你可以成功设置CentOS防火墙的默认策略。