在CentOS系統(tǒng)中，防火墻是保護服務(wù)器安全的重要組成部分。了解如何查看防火墻配置以及掌握常用命令，能夠幫助管理員更好地進行防火墻的設(shè)置和管理，提升服務(wù)器的安全性。 一、查看防火墻狀態(tài) 在Cent

在CentOS系統(tǒng)中，防火墻是保護服務(wù)器安全的重要組成部分。了解如何查看防火墻配置以及掌握常用命令，能夠幫助管理員更好地進行防火墻的設(shè)置和管理，提升服務(wù)器的安全性。

一、查看防火墻狀態(tài)

在CentOS中，可以使用以下命令來查看防火墻的狀態(tài)：

# systemctl status firewalld
# firewall-cmd --state

systemctl status firewalld命令可以查看firewalld服務(wù)的運行狀態(tài)，如果顯示為active（running），說明防火墻已經(jīng)啟動；如果顯示為inactive（dead），說明防火墻未啟動。

firewall-cmd --state命令可以直接查看防火墻的狀態(tài)，如果返回running，則表示防火墻已經(jīng)啟動；如果返回not running，則表示防火墻未啟動。

二、查看防火墻規(guī)則

1. 查看所有防火墻規(guī)則

# firewall-cmd --list-all

該命令可以列出所有防火墻規(guī)則，包括zone、services和ports等詳細信息。

2. 查看特定區(qū)域的防火墻規(guī)則

# firewall-cmd --zonepublic --list-all

該命令可以列出指定區(qū)域（例如public）的防火墻規(guī)則。

三、添加/刪除防火墻規(guī)則

1. 添加防火墻規(guī)則

# firewall-cmd --zonepublic --add-port80/tcp --permanent
# firewall-cmd --reload

以上命令表示在public區(qū)域中添加一個允許通過80端口的TCP連接的規(guī)則，并將其永久保存下來。添加規(guī)則后需要使用firewall-cmd --reload命令使之生效。

2. 刪除防火墻規(guī)則

# firewall-cmd --zonepublic --remove-port80/tcp --permanent
# firewall-cmd --reload

以上命令表示在public區(qū)域中刪除通過80端口的TCP連接的規(guī)則，并將其永久保存下來。刪除規(guī)則后同樣需要使用firewall-cmd --reload命令使之生效。

四、開啟/關(guān)閉防火墻

1. 開啟防火墻

# systemctl start firewalld
# systemctl enable firewalld

以上命令表示啟動firewalld服務(wù)，并設(shè)置其開機自啟動。

2. 關(guān)閉防火墻

# systemctl stop firewalld
# systemctl disable firewalld

以上命令表示停止firewalld服務(wù)，并關(guān)閉其開機自啟動。

總結(jié)

本文從查看防火墻狀態(tài)、查看防火墻規(guī)則、添加/刪除防火墻規(guī)則以及開啟/關(guān)閉防火墻等方面詳細介紹了CentOS系統(tǒng)中的防火墻配置及常用命令。通過掌握這些知識，管理員可以更好地進行服務(wù)器安全設(shè)置和管理，提高服務(wù)器的安全性。

參考鏈接：

[1] CentOS官方文檔：