CentOS 7 防火墙配置详解

在CentOS 7上，可以使用iptables和firewalld两种工具来配置防火墙。下面我们将分别介绍这两种方法的配置步骤。
方法一：使用iptables

1. 安装iptables：
   通过运行以下命令来安装iptables软件包：
   sudo yum install -y iptables
2. 配置iptables：
   使用vi编辑器打开iptables配置文件：
   sudo vi /etc/sysconfig/iptables
   在文件中添加规则，例如允许TCP协议的80端口通过防火墙：
   -A INPUT -p tcp --dport 80 -j ACCEPT
3. 重启iptables服务：
   运行以下命令重启iptables服务以使配置生效：
   sudo systemctl restart iptables
4. 设置开机启动：
   运行以下命令来设置iptables开机启动：
   sudo systemctl enable iptables
   方法二：使用firewalld
5. 安装firewalld：
   CentOS 7默认已经安装了firewalld，如果没有安装，可以通过运行以下命令来安装：
   sudo yum install -y firewalld
6. 查看防火墙状态：
   运行以下命令来查看firewalld的状态：
   sudo systemctl status firewalld
7. 开放80端口：
   运行以下命令来开放TCP协议的80端口：
   sudo firewall-cmd --permanent --add-port=80/tcp
   然后运行以下命令使配置生效：
   sudo firewall-cmd --reload
8. 移除以上规则：
   运行以下命令来移除开放的80端口规则：
   sudo firewall-cmd --permanent --remove-port=80/tcp
   然后运行以下命令使配置生效：
   sudo firewall-cmd --reload
9. 放通某个端口段：
   运行以下命令来放通TCP协议的1000-2000端口段：
   sudo firewall-cmd --permanent --zone=public --add-port=1000-2000/tcp
   然后运行以下命令使配置生效：
   sudo firewall-cmd --reload
10. 放通某个IP访问，默认允许：
    运行以下命令来放通IP地址为192.168.1.169的计算机访问：
    sudo firewall-cmd --permanent --add-rich-rule='rule family=ipv4 source address=192.168.1.169 accept'
    然后运行以下命令使配置生效：
    sudo firewall-cmd --reload
11. 禁止某个IP访问：
    运行以下命令来禁止IP地址为10.0.0.42的计算机访问：
    sudo firewall-cmd --permanent --add-rich-rule='rule family=ipv4 source address=10.0.0.42 drop'
    然后运行以下命令使配置生效：
    sudo firewall-cmd --reload
12. 放通某个IP访问某个端口：
    运行以下命令来放通IP地址为192.168.1.169的计算机访问TCP协议的6379端口：
    sudo firewall-cmd --permanent --add-rich-rule='rule family=ipv4 source address=192.168.1.169 port protocol=tcp port=6379 accept'
    然后运行以下命令使配置生效：
    sudo firewall-cmd --reload
13. 移除以上规则：
    baidu搜索关键词，获取移除规则的方法。