CentOS防火墙的查看与配置

在CentOS系统上，您可以使用firewalld来管理防火墙。以下是一些常用的命令来查看防火墙的状态和进行配置。

1. 查看防火墙状态：
   要查看防火墙的状态，请使用以下命令：

   sudo systemctl status firewalld

   主要看Active项，如果显示为active（running），则表示防火墙已打开；如果显示为inactive（dead），则表示防火墙已关闭。
2. 打开防火墙：
   要打开防火墙，请使用以下命令：

   sudo systemctl start firewalld

   打开防火墙后，再次运行sudo systemctl status firewalld命令，您将看到防火墙的状态已经是active，表示防火墙已成功打开。
3. 关闭防火墙：
   要关闭防火墙，请使用以下命令：

   sudo systemctl stop firewalld

   关闭防火墙后，再次运行sudo systemctl status firewalld命令，您将看到防火墙的状态已经是inactive，表示防火墙已成功关闭。
4. 重启后保持防火墙打开状态：
   如果您希望在重启后保持防火墙打开状态，请使用以下命令：

   sudo systemctl enable firewalld

   这将启用防火墙在系统启动时自动启动。
5. 重启后保持防火墙关闭状态：
   如果您希望在重启后保持防火墙关闭状态，请使用以下命令：

   sudo disable firewalld

   这将禁用防火墙在系统启动时的自动启动。
6. 重新载入配置：
   如果您对防火墙进行了配置更改（例如添加了新的规则），您需要重新载入配置以使更改生效。使用以下命令重新载入配置：

   firewall-cmd --reload

   这将重新读取并应用防火墙的配置文件。请注意，在添加或更改规则后，您需要执行此命令以使更改生效。
7. 查看支持的区域（Zones）：
   使用以下命令列出支持的区域：

   firewall-cmd --get-zones

   这将列出可用的区域列表，每个区域具有不同的安全级别和规则集。根据您的需求选择适当的区域。
8. 查看支持的服务：
   使用以下命令列出支持的服务：

   firewall-cmd --get-services

   这将列出系统上支持的服务列表。这些服务是已添加到防火墙中的受信任服务，可以允许通过端口和协议的访问。根据您的需求选择适当的受信任服务。
9. 查询特定服务是否受支持：
   如果您要检查特定服务是否受支持，请使用以下命令：
   例如，要检查FTP服务是否受支持，请使用以下命令：

   firewall-cmd --query-service=ftp
   ```如果返回“yes”，则表示该服务受支持并允许通过防火墙。如果返回“no”，则表示该服务不受支持或未添加到防火墙中。您可以使用类似的方法查询其他服务是否受支持。
   根据需要配置特定服务的访问规则，可以通过`firewall-cmd`命令添加或删除服务规则。例如，要临时允许FTP服务通过防火墙，请使用以下命令：
   ```css
   firewall-cmd --add-service=ftp --permanent

   这将永久性地添加FTP服务到防火墙中，允许通过端口和协议的访问。如果您想永久地删除特定服务的规则，可以使用类似的方法指定要删除的服务和端口。例如，要永久地删除对80端口的访问规则，请使用以下命令：

   firewall-cmd --remove-port=80/tcp --permanent

   请注意，在执行任何配置更改时务必谨慎，并确保您了解所做的更改如何影响系统的安全性和网络通信。