CentOS CMatrix防火墙设置指南

CMatrix是图形化终端模拟器，本身不提供防火墙配置功能。CentOS系统防火墙通常通过firewalld或iptables管理，以下是使用firewalld的配置指南：

1. 基础操作

• 启动/启用服务：

  sudo systemctl start firewalld  # 启动  
  sudo systemctl enable firewalld # 开机自启  
  

• 查看状态：

  sudo firewall-cmd --state       # 查看运行状态  
  sudo firewall-cmd --list-all    # 查看所有规则  
  

2. 常见规则配置

• 开放/关闭端口（如TCP 8080）：

  sudo firewall-cmd --add-port=8080/tcp --permanent   # 永久生效  
  sudo firewall-cmd --remove-port=8080/tcp --permanent # 删除规则  
  sudo firewall-cmd --reload                          # 重新加载配置  
  

• 允许/拒绝服务（如HTTP）：

  sudo firewall-cmd --add-service=http --permanent    # 允许HTTP服务  
  sudo firewall-cmd --remove-service=http --permanent # 拒绝HTTP服务  
  

• 限制IP访问（如允许IP 192.168.1.100访问端口3306）：

  sudo firewall-cmd --add-rich-rule='rule source address="192.168.1.100" port port=3306 protocol=tcp accept' --permanent  
  

3. 区域管理

• 查看/设置默认区域：

  sudo firewall-cmd --get-default-zone       # 查看默认区域  
  sudo firewall-cmd --set-default-zone=public # 设置默认区域为public  
  

• 将接口分配到区域（如eth0接口分配到public区域）：

  sudo firewall-cmd --zone=public --change-interface=eth0 --permanent  
  

注意事项

• 使用--permanent选项时需执行--reload使配置生效。
• 临时规则无需--permanent，但重启后失效。
• 复杂规则可通过rich rules自定义，参考firewall-cmd --help。

参考来源：