CentOS firewalld命令详解（手把手教你配置动态防火墙）

什么是 firewalld？

firewalld 是一个支持网络区域（zones）概念的动态防火墙管理器。它允许你在不重启服务的情况下实时修改规则，非常适合需要频繁调整网络策略的服务器环境。

一、检查 firewalld 状态

首先，确认 firewalld 是否正在运行：

# 查看 firewalld 服务状态sudo systemctl status firewalld  

如果未启动，可以使用以下命令启用并开机自启：

sudo systemctl start firewalldsudo systemctl enable firewalld  

二、常用 firewalld 命令

以下是几个最常用的 CentOS防火墙管理 命令：

1. 查看当前活动区域（zone）

firewall-cmd --get-active-zones  

2. 查看默认区域

firewall-cmd --get-default-zone  

3. 列出某区域的规则（例如 public）

firewall-cmd --zone=public --list-all  

三、开放端口（永久生效）

假设你要开放 Web 服务常用的 80 和 443 端口：

# 临时开放（重启后失效）firewall-cmd --add-port=80/tcpfirewall-cmd --add-port=443/tcp# 永久开放（推荐）firewall-cmd --permanent --add-port=80/tcpfirewall-cmd --permanent --add-port=443/tcp# 重载配置使永久规则生效firewall-cmd --reload  

四、添加服务（如 SSH、HTTP）

firewalld 内置了一些常见服务定义（位于 /usr/lib/firewalld/services/），你可以直接启用它们：

# 永久开启 SSH 服务firewall-cmd --permanent --add-service=ssh# 永久开启 HTTP 服务firewall-cmd --permanent --add-service=http# 重载生效firewall-cmd --reload  

五、删除规则

要删除已添加的端口或服务，只需将 --add- 改为 --remove-：

firewall-cmd --permanent --remove-port=80/tcpfirewall-cmd --permanent --remove-service=httpfirewall-cmd --reload  

六、总结

通过以上步骤，你应该已经掌握了基本的 firewalld使用教程 内容。记住：所有带 --permanent 参数的规则都需要执行 firewall-cmd --reload 才会立即生效。

合理配置 firewalld 不仅能提升服务器安全性，还能避免因误操作导致的服务中断。建议在生产环境中先在测试机上练习，再应用到正式系统。

关键词回顾：CentOS firewalld命令、动态防火墙配置、CentOS防火墙管理、firewalld使用教程