CentOS的防火墙工具(firewalld和iptables)的使用

CentOS的防火墙工具因版本不同而异，以下是具体操作步骤：

一、firewalld（CentOS 7及以上默认工具）‌

‌1、安装与启动‌：
安装：sudo yum install firewalld
启动服务：sudo systemctl start firewalld
开机自启：sudo systemctl enable firewalld‌

2‌、开放端口‌：
永久开放单个端口（如8080）：
sudo firewall-cmd --zone=public --add-port=8080/tcp --permanent
开放多个端口：
sudo firewall-cmd --zone=public --add-port=9001/tcp --add-port=9002/tcp --permanent‌
立即生效：sudo firewall-cmd --reload‌
‌
3、验证与管理‌：
查看已开放端口：sudo firewall-cmd --list-ports

4、删除端口规则：
sudo firewall-cmd --zone=public --remove-port=80/tcp --permanent‌

二、iptables（CentOS 6或手动切换的工具）‌
1‌、安装与启动‌：
安装：sudo yum install iptables-services
启动服务：sudo systemctl start iptables
开机自启：sudo systemctl enable iptables‌

2‌、开放端口‌：
添加规则（如8080）：
sudo iptables -I INPUT -p tcp --dport 8080 -j ACCEPT

3、保存规则（CentOS 7及以下）：sudo service iptables save‌
‌
4、切换工具（CentOS 8）‌：
需先禁用firewalld：
sudo systemctl stop firewalld && sudo systemctl disable firewalld‌

‌三、注意事项‌
‌版本差异‌：CentOS 6默认使用iptables，需直接编辑/etc/sysconfig/iptables文件并重启服务生效‌。
‌区域管理‌：firewalld支持多区域配置，可通过--zone参数指定（如public）‌。
‌临时规则‌：省略--permanent参数则规则重启后失效‌。