CentOS7配置防火墙、检查防火墙状态、开启/关闭防火墙、开放/删除端口

摘要： 在CentOS7中，系统预装了一种名为firewalld的防火墙软件。与之前的iptables防火墙相比，firewalld具有更为灵活和精细的策略配置方式以及更易于管理和维护的特...

在CentOS7中，系统预装了一种名为firewalld的防火墙软件。与之前的iptables防火墙相比，firewalld具有更为灵活和精细的策略配置方式以及更易于管理和维护的特点。firewalld可以根据网络连接的变化自动调整防火墙策略，保障系统和用户的安全。

Firewalld的配置文件位于/etc/firewalld目录下，通过添加规则、限制源地址等方式，可以实现更为精细的安全策略。而在CentOS7中，我们可以通过CLI和GUI两种方式来进行配置和管理。

以下是一些常用的端口：

端口号 服务/应用程序

20 FTP数据传输

21 FTP控制连接

22 SSH远程登录

25 SMTP邮件传输

80 HTTP Web服务

443 HTTPS Web服务

一、配置防火墙

 检查防火墙状态

systemctl status firewalld # 检查 firewalld 服务状态

firewall-cmd --state # 检查防火墙是否启用

开启/关闭防火墙

systemctl start firewalld # 启动防火墙

systemctl stop firewalld # 停止防火墙

systemctl restart firewalld # 重启防火墙

systemctl enable firewalld # 开机自启动防火墙

systemctl disable firewalld # 禁止开机自启动防火墙

开放/删除端口

firewall-cmd --zone=public --add-port=80/tcp --permanent # 打开80端口，添加永久规则

firewall-cmd --zone=public --remove-port=80/tcp --permanent # 关闭80端口，移除永久规则

 重新加载防火墙

firewall-cmd --reload # 重新载入防火墙，返回 success 代表成功

查询端口状态 

firewall-cmd --list-ports # 查询所有开放的端口

firewall-cmd --query-port=80/tcp # 查询80端口是否开放

 参数解释

1、firwall-cmd：是Linux提供的操作firewall的一个工具；

2、–permanent：表示设置为持久；

3、–add-port：标识添加的端口；

加固策略

为了进一步提高服务器的安全性，可以采取以下安全加固策略：

禁止 root 账号远程登录，以增强账号权限控制。可以通过修改 /etc/ssh/sshd_config 文件来实现：

PermitRootLogin no # 禁止 root 账号远程登录

只允许特定 IP 访问服务器，以减少暴露在公网上的风险。可以通过添加规则来实现：

firewall-cmd --zone=public --add-source=192.168.1.100/32 --permanent # 只允许指定IP访问服务器