CentOS 的防火墙（Firewall）是一个重要的安全工具，用于管理网络流量，控制端口访问，保护系统免受网络攻击。本文将介绍 CentOS 防火墙的详细用法，包括如何开放和关闭端口访问。

1. 查看防火墙状态

首先，你可以使用以下命令查看防火墙的当前状态：

sudo systemctl status firewalld

如果防火墙未启动，你可以使用以下命令启动它：

sudo systemctl start firewalld

2. 开放端口访问

要开放某个端口，例如 80 端口（用于 HTTP 服务），你可以使用以下命令：

sudo firewall-cmd --zone=public --add-port=80/tcp --permanent

解释：

• --zone=public：指定操作的防火墙区域为 public 区域。你可以根据需要选择其他区域，如 --zone=internal。
• --add-port=80/tcp：指定要开放的端口为 80，协议为 TCP。你也可以使用 --add-port=80/udp 开放 UDP 端口。
• --permanent：将规则永久保存，使其在系统重启后仍然有效。

完成后，你需要重新加载防火墙以应用新的规则：

sudo firewall-cmd --reload

3. 关闭端口访问

如果需要关闭已开放的端口访问，可以使用以下命令：

sudo firewall-cmd --zone=public --remove-port=80/tcp --permanent

同样，执行完毕后记得重新加载防火墙以应用变更：

sudo firewall-cmd --reload

4. 其他防火墙操作

除了开放和关闭端口访问外，你还可以执行其他防火墙操作，如添加规则、删除规则、查看规则等。以下是一些常用命令示例：

• 添加允许访问的 IP 地址：

  sudo firewall-cmd --zone=public --add-source=192.168.1.100 --permanent
  

• 删除允许访问的 IP 地址：

  sudo firewall-cmd --zone=public --remove-source=192.168.1.100 --permanent
  

• 查看已开放的端口：

  sudo firewall-cmd --zone=public --list-ports
  

• 查看所有规则：

  sudo firewall-cmd --list-all
  

结论

CentOS 防火墙是保护系统安全的重要工具，在管理服务器网络访问时起着关键作用。通过以上介绍的方法，你可以轻松地开放和关闭端口访问，并根据需要进行其他防火墙操作，保障系统的安全性。