CentOS从零开始如何设置防火墙

CentOS从零开始设置防火墙步骤如下：

1. 安装防火墙：默认使用firewalld，若未安装则执行：

   sudo yum install firewalld 

2. 启动并设置开机自启：

   sudo systemctl start firewalld sudo systemctl enable firewalld 

3. 查看防火墙状态：

   sudo systemctl status firewalld # 查看服务状态  sudo firewall-cmd --list-all # 查看当前规则  

4. 配置基本规则：

   • 开放端口（如HTTP 80、HTTPS 443）：

     sudo firewall-cmd --zone=public --add-port=80/tcp --permanent sudo firewall-cmd --zone=public --add-port=443/tcp --permanent 

   • 开放服务（如SSH）：

     sudo firewall-cmd --zone=public --add-service=ssh --permanent 

   • 参数说明：--zone指定区域（如public），--permanent表示永久生效，需配合--reload重新加载规则。

5. 应用规则：

   sudo firewall-cmd --reload 

6. 高级配置（可选）：

   • 设置默认区域：

     sudo firewall-cmd --set-default-zone=drop # 拒绝未明确允许的流量  

   • 限制IP访问：

     sudo firewall-cmd --zone=public --add-rich-rule='rule source address="192.168.1.10" drop' --permanent 

注意：所有规则修改后需执行--reload生效，--permanent规则重启后保留。