CentOS 7 防火墙：开启、关闭和配置

在 CentOS 7 中，系统默认使用 firewalld 作为防火墙管理工具。firewalld 是一种动态防火墙管理工具，可以根据系统运行时的需求灵活地配置防火墙规则。相比于传统的 iptables 防火墙，firewalld 具有更简洁的配置和更方便的管理特性。下面我们将介绍如何开启、关闭和配置 CentOS 7 的防火墙。
一、防火墙的开启、关闭和禁用

1. 开启防火墙：
   在 CentOS 7 中，防火墙默认是关闭的。要开启防火墙，可以使用以下命令：

   sudo systemctl start firewalld

2. 关闭防火墙：
   如果需要关闭防火墙，可以使用以下命令：

   sudo systemctl stop firewalld

3. 设置开机启用防火墙：
   要设置开机时自动启用防火墙，可以使用以下命令：

   sudo systemctl enable firewalld

4. 设置开机禁用防火墙：
   要设置开机时自动禁用防火墙，可以使用以下命令：

   sudo systemctl disable firewalld

5. 检查防火墙状态：
   要检查防火墙的状态，可以使用以下命令：

   sudo systemctl status firewalld

   二、使用 firewall-cmd 配置端口
   firewall-cmd 是 firewalld 的命令行工具，可用于配置和管理防火墙规则。下面是一些常用的 firewall-cmd 命令示例：
6. 添加开放端口：
   要添加开放某个端口（例如 SSH 端口 22），可以使用以下命令：

   sudo firewall-cmd --add-port=22/tcp --permanent
   sudo firewall-cmd --reload

   第一条命令将端口添加到永久规则中，第二条命令重新加载防火墙规则使更改生效。
7. 删除开放端口：
   要删除开放的端口，可以使用以下命令：
   bash sudo firewall-cmd --remove-port=22/tcp --permanent sudo firewall-cmd --reload第一条命令从永久规则中删除端口，第二条命令重新加载防火墙规则使更改生效。
8. 查看开放的端口：
   要查看当前开放的端口，可以使用以下命令：
   bash sudo firewall-cmd --list-ports该命令将显示当前开放的端口列表。
9. 查看防火墙规则：
   要查看完整的防火墙规则列表，可以使用以下命令：

   sudo firewall-cmd --list-all

   以上是 CentOS 7 防火墙的基本操作和配置方法。正确配置和使用防火墙可以有效地保护系统的安全性和稳定性，避免未经授权的访问、攻击和数据泄露等问题。