centos dolphin防火墙配置

CentOS Dolphin（CentOS 8及以上）防火墙配置指南
CentOS Dolphin默认使用firewalld作为防火墙管理工具，以下是核心配置步骤及常见操作：

1. 查看防火墙状态

确认防火墙是否运行及开机自启状态：

# 查看实时状态（active(running)表示运行中）
sudo firewall-cmd --state  
# 查看服务状态（systemctl方式）
sudo systemctl status firewalld  

2. 开关防火墙

• 启动防火墙：

  sudo systemctl start firewalld.service  
  

• 停止防火墙：

  sudo systemctl stop firewalld.service  
  

• 重启防火墙（应用配置变更）：

  sudo systemctl restart firewalld.service  
  

• 设置开机自启（推荐）：

  sudo systemctl enable firewalld.service  
  

• 禁用开机自启：

  sudo systemctl disable firewalld.service  
  

3. 开放/关闭端口

• 开放端口（永久生效，需reload）：
  指定端口及协议（如HTTP的80端口、HTTPS的443端口）：

  sudo firewall-cmd --permanent --zone=public --add-port=80/tcp  
  sudo firewall-cmd --permanent --zone=public --add-port=443/tcp  
  

• 关闭端口（永久生效）：

  sudo firewall-cmd --permanent --zone=public --remove-port=80/tcp  
  

• 立即生效：
  修改配置后需执行以下命令使变更生效：

  sudo firewall-cmd --reload  
  

• 查看开放端口：

  sudo firewall-cmd --list-ports  
  

4. 配置服务访问

firewalld内置常用服务（如SSH、HTTP、HTTPS），可直接通过服务名管理：

• 开放服务（永久生效）：

  sudo firewall-cmd --permanent --zone=public --add-service=ssh  
  sudo firewall-cmd --permanent --zone=public --add-service=http  
  

• 关闭服务：

  sudo firewall-cmd --permanent --zone=public --remove-service=ftp  
  

• 查看放行服务：

  sudo firewall-cmd --list-services  
  

• 查询服务是否支持：

  sudo firewall-cmd --query-service ftp  
  

5. 高级配置（可选）

• 允许特定IP访问（如仅允许192.168.1.100访问）：

  sudo firewall-cmd --permanent --zone=public --add-rich-rule='rule family="ipv4" source address="192.168.1.100" accept'  
  

• 配置IPv6端口（如开放IPv6的80端口）：

  sudo firewall-cmd --permanent --zone=public --add-port=80/tcp --proto=ipv6  
  

• 查看支持的Zone（Zone定义不同网络环境的信任级别）：

  sudo firewall-cmd --get-zones  
  

注意事项

• --permanent参数表示永久生效，无此参数的配置会在防火墙重启或系统重启后失效。
• 修改配置后务必执行firewall-cmd --reload使变更生效，避免影响业务。
• 生产环境中建议优先使用public zone，并仅开放必要端口，减少攻击面。

以上配置覆盖了CentOS Dolphin防火墙的基础到进阶需求，可根据实际场景调整。