CentOS防火墙基本操作

CentOS操作系统中的防火墙可以使用firewalld或iptables来进行配置。

firewalld（默认）：

查看当前状态：systemctl status firewalld

开启/关闭防火墙服务：sudo systemctl start/stop firewalld

设置开机自动启动/不启动：sudo systemctl enable/disable firewalld

添加规则：sudo firewall-cmd --zone=public --add-port=80/tcp --permanent (将TCP端口80永久性地打开)

移除规则：sudo firewall-cmd --zone=public --remove-port=80/tcp --permanent (从公共区域删除TCP端口80的规则)

重新加载防火墙配置：sudo firewall-cmd --reload

iptables：

查看当前状态：service iptables status

开启/关闭防火墙服务：sudo service iptables start/stop

设置开机自动启动/不启动：sudo chkconfig iptables on/off

添加规则：sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT (接受TCP端口80的连接)

保存规则并重新加载：sudo /etc/init.d/iptables save && sudo /etc/init.d/iptables restart

注意：在CentOS7及更高版本上，建议使用firewalld而非iptables。