引言

CentOS作为一款广泛使用的Linux发行版，内置了强大的防火墙工具——firewalld，它为系统提供了灵活的网络安全保障。正确配置和开启防火墙是确保系统安全的重要步骤。本文将详细介绍如何在CentOS上开启和配置防火墙，帮助您轻松设置，保障系统安全无忧。

安装与启动防火墙服务

1. 安装firewalld

确保您的CentOS系统已经安装了firewalld。如果没有，可以使用以下命令进行安装：

sudo yum install firewalld

2. 启动firewalld服务

安装完成后，启动firewalld服务：

sudo systemctl start firewalld

3. 设置开机自启

为了让firewalld服务在系统启动时自动开启，需要将其设置为开机自启：

sudo systemctl enable firewalld

检查防火墙状态

要查看防火墙的当前状态，可以使用以下命令：

sudo systemctl status firewalld

如果输出显示active (running)，则表示防火墙已经开启。

配置防火墙规则

1. 查看当前规则

要查看当前的防火墙规则，可以使用以下命令：

sudo firewall-cmd --list-all

2. 添加规则

要添加新的防火墙规则，可以使用以下命令：

sudo firewall-cmd --add-service=http

这条命令会添加一个允许HTTP服务的规则。

3. 删除规则

要删除一个规则，可以使用以下命令：

sudo firewall-cmd --remove-service=http

4. 查看服务状态

要查看某个服务的规则，可以使用以下命令：

sudo firewall-cmd --query-service=http

设置默认策略

1. 查看默认区域

默认情况下，firewalld将所有流量分配到一个区域，通常称为public。查看当前区域配置：

sudo firewall-cmd --get-default-zone

2. 修改默认区域策略

如果需要，可以更改默认区域的安全策略。例如，将默认区域策略设置为拒绝：

sudo firewall-cmd --set-default-zone=public
sudo firewall-cmd --set-default-policy=denied

配置端口

1. 添加端口规则

要允许指定端口通过防火墙，可以使用以下命令：

sudo firewall-cmd --permanent --add-port=80/tcp

这条命令允许TCP协议的80端口通过防火墙。

2. 删除端口规则

要删除之前添加的端口规则，可以使用以下命令：

sudo firewall-cmd --permanent --remove-port=80/tcp

重启防火墙

完成防火墙配置后，需要重启防火墙以使更改生效：

sudo systemctl restart firewalld

总结

通过以上步骤，您可以在CentOS上轻松开启和配置防火墙，从而保障系统安全无忧。正确的防火墙配置不仅可以防御恶意攻击，还能确保系统稳定运行。