CentOS防火墙(firewalld)配置文件位置
/usr/lib/firewalld/ 是CentOS firewalld的系统级配置目录,存放firewalld提供的默认配置文件(如预定义zone、服务模板等)。这些文件是firewalld安装时自带的基准配置,修改此目录下的文件可能导致系统防火墙行为异常,一般不建议手动编辑。
/etc/firewalld/ 是CentOS firewalld的用户级配置目录,存放用户自定义的防火墙配置(覆盖系统默认配置)。该目录下的配置文件是实际生效的,包括:
firewalld.conf(定义firewalld全局参数,如默认zone、日志级别等);zones/(存放各zone的具体规则,如public.xml、trusted.xml等,默认开放端口、服务均在此定义);services/(存放自定义服务规则,如http、https等服务对应的端口和协议)。/etc/firewalld/目录不存在或未配置特定文件,firewalld会自动加载/usr/lib/firewalld/下的默认配置;firewall-cmd命令(如--permanent参数)修改的配置,会同步到/etc/firewalld/目录下的对应XML文件中,需执行firewall-cmd --reload使配置生效。
