如何在CentOS中启用防火墙

在CentOS操作系统中，防火墙是保护服务器和网络安全的重要组成部分。默认情况下，CentOS的防火墙功能是关闭的，因此用户需要手动启用并配置相关设置，以确保系统能够抵御潜在的网络攻击。本文将详细介绍如何在CentOS中启用防火墙，以及允许必要端口的方法。

步骤一：启动防火墙服务

首先，您需要启动firewalld服务，这是CentOS 7及以上版本使用的动态管理工具。打开终端并输入以下命令：

sudo systemctl start firewalld

此命令将立即启动firewalld服务，使其开始监控和管理入站和出站流量。

步骤二：设置开机自启

为了确保每次系统重启时自动加载防火墙，您还需执行以下命令以使其开机自启：

sudo systemctl enable firewalld

This command will configure the firewall to start automatically during the boot process, ensuring continuous protection.

步骤三：允许必要端口

[燎元跃动小编] 在开启了firewalld之后，需要根据您的应用需求开放相应的端口。例如，如果您希望通过HTTP（80）和HTTPS（443）协议提供网页服务，可以使用如下命令来添加这些端口：

sudo firewall-cmd --add-port=80/tcp --permanentsudo firewall-cmd --add-port=443/tcp --permanent

"--permanent"选项表示这些规则将在重启后依然有效。

步骤四：重新加载防火墙配置

[燎元跃动小编] 完成上述操作后，为了使新添加的规则生效，需要重新加载firewall配置：

sudo firewall-cmd --reload

步骤五：验证防火墙状态

A final step is to verify that your firewall is running correctly. You can check its status with the following command:

sudo firewall-cmd --state 

If you see "running" as output, it means your CentOS firewall has been successfully enabled and is actively protecting your system.

[总结]

CENT OS 防 火 墙 的 启 用 是 确 保 系 统 安 全 的 重 要 步 骤 。 通 过 上 面 的 步 骤 ， 您 可以 快 速 地 启 动 和 配 置 防 火 墙 ， 从 而 有 效 地 阻 拦 潜 在 威 胁 。 对 于 更 深 入 的 配 置 和 管 理，请查阅官方文档或其他资源以获取更多信息。

热点关注：

问题1: 如何检查当前已开放的端口？

< p > 使用以下命令可以查看当前已开放哪些端口: < code > sudo firewall-cmd --list-ports < h3 > 问题二: 如何临时关闭 CentOS 防火墙？ < p > 您可以使用以下命令临时停止 firewalld 服务: < code > sudo systemctl stop firewalld < h3 > 问题三: 如果我想删除某个已开放的端口，该怎么做？ < p > 使用下面这个指令即可删除指定 port : < code > sudo firewall-cmd --remove-port=80/tcp –-permanent sudo firewall-cmd --reload