在CentOS系統(tǒng)中，防火墻是保護(hù)服務(wù)器安全的重要組成部分。了解如何查看防火墻配置以及掌握常用命令，能夠幫助管理員更好地進(jìn)行防火墻的設(shè)置和管理，提升服務(wù)器的安全性。 一、查看防火墻狀態(tài) 在Cent

在CentOS系統(tǒng)中，防火墻是保護(hù)服務(wù)器安全的重要組成部分。了解如何查看防火墻配置以及掌握常用命令，能夠幫助管理員更好地進(jìn)行防火墻的設(shè)置和管理，提升服務(wù)器的安全性。

一、查看防火墻狀態(tài)

在CentOS中，可以使用以下命令來(lái)查看防火墻的狀態(tài)：

# systemctl status firewalld
# firewall-cmd --state

systemctl status firewalld命令可以查看firewalld服務(wù)的運(yùn)行狀態(tài)，如果顯示為active（running），說(shuō)明防火墻已經(jīng)啟動(dòng)；如果顯示為inactive（dead），說(shuō)明防火墻未啟動(dòng)。

firewall-cmd --state命令可以直接查看防火墻的狀態(tài)，如果返回running，則表示防火墻已經(jīng)啟動(dòng)；如果返回not running，則表示防火墻未啟動(dòng)。

二、查看防火墻規(guī)則

1. 查看所有防火墻規(guī)則

# firewall-cmd --list-all

該命令可以列出所有防火墻規(guī)則，包括zone、services和ports等詳細(xì)信息。

2. 查看特定區(qū)域的防火墻規(guī)則

# firewall-cmd --zonepublic --list-all

該命令可以列出指定區(qū)域（例如public）的防火墻規(guī)則。

三、添加/刪除防火墻規(guī)則

1. 添加防火墻規(guī)則

# firewall-cmd --zonepublic --add-port80/tcp --permanent
# firewall-cmd --reload

以上命令表示在public區(qū)域中添加一個(gè)允許通過(guò)80端口的TCP連接的規(guī)則，并將其永久保存下來(lái)。添加規(guī)則后需要使用firewall-cmd --reload命令使之生效。

2. 刪除防火墻規(guī)則

# firewall-cmd --zonepublic --remove-port80/tcp --permanent
# firewall-cmd --reload

以上命令表示在public區(qū)域中刪除通過(guò)80端口的TCP連接的規(guī)則，并將其永久保存下來(lái)。刪除規(guī)則后同樣需要使用firewall-cmd --reload命令使之生效。

四、開(kāi)啟/關(guān)閉防火墻

1. 開(kāi)啟防火墻

# systemctl start firewalld
# systemctl enable firewalld

以上命令表示啟動(dòng)firewalld服務(wù)，并設(shè)置其開(kāi)機(jī)自啟動(dòng)。

2. 關(guān)閉防火墻

# systemctl stop firewalld
# systemctl disable firewalld

以上命令表示停止firewalld服務(wù)，并關(guān)閉其開(kāi)機(jī)自啟動(dòng)。

總結(jié)

本文從查看防火墻狀態(tài)、查看防火墻規(guī)則、添加/刪除防火墻規(guī)則以及開(kāi)啟/關(guān)閉防火墻等方面詳細(xì)介紹了CentOS系統(tǒng)中的防火墻配置及常用命令。通過(guò)掌握這些知識(shí)，管理員可以更好地進(jìn)行服務(wù)器安全設(shè)置和管理，提高服務(wù)器的安全性。

參考鏈接：

[1] CentOS官方文檔：