一、前言

在各种操作系统中，为了保护系统在网络中是相对安全的，我们通常都会给操作系统配置防火墙，通过配置防火墙来限定哪些流量可以进来，哪些流量可以出去，通过这样的一种方式，可以有效的管理系统的流量，从一定程度上保证系统的安全。

下面就来讲讲 CentOS 这款常用的服务器操作系统的防火墙配置情况：

在 CentOS 系统中，如果你使用的是 7.x 或以上版本的操作系统，你可以使用系统集成的 firewall-cmd 命令工具来配置系统防火墙。如果是 7.x 版本以下的操作系统，则可以通过操作 iptables 文件来实现防火墙配置。

二、首先查看默认防火墙状态

firewall-cmd --state

输出结果：关闭后显示：not running，开启后显示：running

如果 firewall 正在运行，那么我们先将它关闭，命令如下：

systemctl stop firewalld.service
systemctl disable firewalld.service

下面在给大家提供一些关于默认 firewlall 防火墙的操作指令：

（1）添加

firewall-cmd --zone=public --add-port=80/tcp --permanent

说明：--permanent永久生效，没有此参数重启后失效。

（2）重载

firewall-cmd --reload

（3）查看

firewall-cmd --zone=public --query-port=80/tcp

（4）删除

firewall-cmd --zone= public --remove-port=80/tcp --permanent

三、配置 iptables 规则

在配置iptables前，我们需要安装iptables服务：

yum install iptables-services

安装好后，开始编辑这个防火墙配置文件，该文件存放在 /etc/sysconfig/iptables 目录中：

vim /etc/sysconfig/iptables

加入以下代码：

-A INPUT -p tcp -m state --state NEW -m tcp --dport 80 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 8080 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 443 -j ACCEPT

说明：

• 80，8080是 http 服务访问端口，443 是 https 服务访问端口。
• iptables 配置文件默认开启了22 端口，即 ssh 远程访问控制服务。

添加成功后，保存、重启 iptables 防火墙服务：

systemctl restart iptables.service

四、配置防火墙开机启动

systemctl enable iptables.service

好，执行完以上3个步骤，一个简单的防火墙配置流程就完成了，是不是很简单呢？