如何在CentOS上启用并管理防火墙

在CentOS上启用和管理防火墙，通常使用的是firewalld服务。以下是一些基本步骤：

启用防火墙

1. 检查firewalld状态：

   sudo systemctl status firewalld
   

2. 启动firewalld服务：

   sudo systemctl start firewalld
   

3. 设置firewalld开机自启：

   sudo systemctl enable firewalld
   

配置防火墙

1. 查看当前防火墙配置：

   sudo firewall-cmd --list-all
   

2. 添加端口：

   • 开放TCP端口：

     sudo firewall-cmd --permanent --zone=public --add-port=80/tcp
     

   • 开放UDP端口：

     sudo firewall-cmd --permanent --zone=public --add-port=53/udp
     

3. 删除端口：

   • 删除TCP端口：

     sudo firewall-cmd --permanent --zone=public --remove-port=80/tcp
     

   • 删除UDP端口：

     sudo firewall-cmd --permanent --zone=public --remove-port=53/udp
     

4. 添加服务：

   • 添加HTTP服务：

     sudo firewall-cmd --permanent --zone=public --add-service=http
     

   • 添加HTTPS服务：

     sudo firewall-cmd --permanent --zone=public --add-service=https
     

5. 删除服务：

   • 删除HTTP服务：

     sudo firewall-cmd --permanent --zone=public --remove-service=http
     

   • 删除HTTPS服务：

     sudo firewall-cmd --permanent --zone=public --remove-service=https
     

6. 重新加载防火墙配置：

   sudo firewall-cmd --reload
   

其他有用的命令

1. 查看所有可用的区域：

   sudo firewall-cmd --get-zones
   

2. 查看当前活动的区域：

   sudo firewall-cmd --get-active-zones
   

3. 查看特定区域的详细信息：

   sudo firewall-cmd --zone=public --list-all
   

4. 临时更改防火墙配置（重启后失效）：

   sudo firewall-cmd --zone=public --add-port=8080/tcp --permanent
   sudo firewall-cmd --reload
   

5. 查看防火墙日志：

   sudo journalctl -u firewalld
   

通过这些步骤，你可以在CentOS上启用和管理防火墙，确保系统的安全性。