centos防火墙如何使用firewalld服务

在CentOS系统中，firewalld是一个动态管理防火墙的服务，它允许你实时地更改防火墙规则，而不需要重启整个防火墙服务。以下是如何在CentOS中使用firewalld服务的基本步骤：

安装firewalld

如果你的CentOS系统还没有安装firewalld，你可以使用以下命令来安装它：

sudo yum install firewalld

启动firewalld服务

安装完成后，你可以启动firewalld服务：

sudo systemctl start firewalld

设置firewalld开机自启

如果你希望firewalld服务在系统启动时自动运行，可以使用以下命令：

sudo systemctl enable firewalld

检查firewalld状态

你可以使用以下命令来检查firewalld服务的状态：

sudo systemctl status firewalld

配置firewalld

firewalld使用区域（zones）来管理不同的网络接口和它们的安全级别。默认情况下，CentOS提供了几个预定义的区域，如trusted、home、internal、work和public。

查看当前区域

sudo firewall-cmd --get-active-zones

更改默认区域

如果你想更改默认区域，可以使用以下命令：

sudo firewall-cmd --set-default-zone=your_zone

将your_zone替换为你想要设置的区域名称。

添加接口到区域

如果你想将网络接口添加到特定的区域，可以使用以下命令：

sudo firewall-cmd --zone=your_zone --add-interface=interface_name

将your_zone替换为你想要添加接口的区域名称，将interface_name替换为你的网络接口名称。

移除接口从区域

如果你想将网络接口从特定区域移除，可以使用以下命令：

sudo firewall-cmd --zone=your_zone --remove-interface=interface_name

查看区域中的服务

你可以查看特定区域中启用的服务：

sudo firewall-cmd --zone=your_zone --list-services

添加服务到防火墙

如果你想允许特定的服务通过防火墙，可以使用以下命令：

sudo firewall-cmd --zone=your_zone --add-service=service_name --permanent

将service_name替换为你想要添加的服务名称。

移除服务

如果你想从防火墙中移除服务，可以使用以下命令：

sudo firewall-cmd --zone=your_zone --remove-service=service_name --permanent

重新加载防火墙配置

在更改了防火墙配置后，你需要重新加载firewalld服务来使更改生效：

sudo firewall-cmd --reload

查看防火墙规则

你可以使用以下命令来查看当前的防火墙规则：

sudo firewall-cmd --list-all

常用firewall-cmd命令

• --add-port=port/port_range/protocol：添加端口到防火墙规则。
• --remove-port=port/port_range/protocol：从防火墙规则中移除端口。
• --add-rich-rule=rule：添加复杂的富规则。
• --remove-rich-rule=rule_id：移除富规则。

请注意，firewalld的配置可能会因CentOS版本的不同而有所差异。上述命令适用于大多数现代CentOS版本。如果你使用的是较旧的版本，可能需要查阅相应版本的文档。