在CentOS系统中,防火墙管理主要通过firewalld和iptables两个工具来实现。以下是一些常用的CentOS防火墙相关命令,包括防火墙的关闭与开启。
使用 firewalld
查看 firewalld 状态 sudo systemctl status firewalld
启动 firewalld sudo systemctl start firewalld
启用 firewalld 开机自启 sudo systemctl enable firewalld
停止 firewalld sudo systemctl stop firewalld
禁用 firewalld 开机自启 sudo systemctl disable firewalld
查看当前防火墙区域和规则 sudo firewall-cmd --list-all
添加端口到防火墙规则 sudo firewall-cmd --zone=public --add-port=80/tcp --permanent
重新加载防火墙配置 sudo firewall-cmd --reload
移除端口从防火墙规则 sudo firewall-cmd --zone=public --remove-port=80/tcp --permanent
使用 iptables
查看当前 iptables 规则 sudo iptables -L -v -n
清除所有 iptables 规则 sudo iptables -F
设置默认策略 sudo iptables -P INPUT ACCEPT sudo iptables -P FORWARD ACCEPT sudo iptables -P OUTPUT ACCEPT
添加规则允许特定端口 sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT
保存 iptables 规则(CentOS 7 及以上) sudo service iptables save
禁用 iptables sudo systemctl stop iptables
启用 iptables sudo systemctl start iptables
注意事项
在生产环境中修改防火墙规则时要非常小心,确保不会意外阻止必要的网络流量。
使用 firewalld 和 iptables 时,建议先了解相关文档和最佳实践。
