CentOS防火墙相关命令汇总(防火墙关闭与开启)

在CentOS系统中，防火墙管理主要通过firewalld和iptables两个工具来实现。以下是一些常用的CentOS防火墙相关命令，包括防火墙的关闭与开启。

使用 firewalld

1. 查看 firewalld 状态 sudo systemctl status firewalld
2. 启动 firewalld sudo systemctl start firewalld
3. 启用 firewalld 开机自启 sudo systemctl enable firewalld
4. 停止 firewalld sudo systemctl stop firewalld
5. 禁用 firewalld 开机自启 sudo systemctl disable firewalld
6. 查看当前防火墙区域和规则 sudo firewall-cmd --list-all
7. 添加端口到防火墙规则 sudo firewall-cmd --zone=public --add-port=80/tcp --permanent
8. 重新加载防火墙配置 sudo firewall-cmd --reload
9. 移除端口从防火墙规则 sudo firewall-cmd --zone=public --remove-port=80/tcp --permanent

使用 iptables

1. 查看当前 iptables 规则 sudo iptables -L -v -n
2. 清除所有 iptables 规则 sudo iptables -F
3. 设置默认策略 sudo iptables -P INPUT ACCEPT sudo iptables -P FORWARD ACCEPT sudo iptables -P OUTPUT ACCEPT
4. 添加规则允许特定端口 sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT
5. 保存 iptables 规则（CentOS 7 及以上） sudo service iptables save
6. 禁用 iptables sudo systemctl stop iptables
7. 启用 iptables sudo systemctl start iptables

注意事项

• 在生产环境中修改防火墙规则时要非常小心，确保不会意外阻止必要的网络流量。
• 使用 firewalld 和 iptables 时，建议先了解相关文档和最佳实践。

通过以上命令，你可以方便地管理CentOS系统的防火墙，包括开启、关闭以及规则的添加和删除。