CentOS 7是一種常見的Linux操作系統，防火墻作為網絡安全的第一道防線，對于服務器的安全至關重要。本文將介紹CentOS 7系統中防火墻的使用教程，包括如何開啟、關閉、配置以及防火墻規則的添加和刪除。

一、查看防火墻狀態

在開始操作之前，需要先確認防火墻的狀態，可以使用以下命令查看：

systemctl status firewalld

如果顯示“active (running)”則表示防火墻正在運行，如果顯示“inactive (dead)”則表示防火墻已經關閉。

二、開啟防火墻

如果防火墻處于關閉狀態，可以使用以下命令來開啟防火墻：

systemctl start firewalld

三、關閉防火墻

如果需要關閉防火墻，可以使用以下命令：

systemctl stop firewalld

四、防火墻配置

1. 查看防火墻規則

使用以下命令可以查看當前防火墻規則：

firewall-cmd --list-all

2. 添加防火墻規則

添加防火墻規則需要先知道添加規則的類型，如端口、服務等。以下是添加端口規則的命令示例：

firewall-cmd --zone=public --add-port=80/tcp --permanent

• --zone=public：指定防火墻區域為“public”。
• --add-port=80/tcp：添加TCP端口80規則。
• --permanent：將規則保存到防火墻永久配置中。

3. 刪除防火墻規則

刪除防火墻規則需要指定要刪除的規則類型和內容，以下是刪除端口規則的命令示例：

firewall-cmd --zone=public --remove-port=80/tcp --permanent

• --zone=public：指定防火墻區域為“public”。
• --remove-port=80/tcp：刪除TCP端口80規則。
• --permanent：從防火墻永久配置中刪除規則。

五、總結

本文介紹了CentOS 7系統中防火墻的使用教程，包括開啟、關閉、配置防火墻規則等操作。在使用防火墻時，需要根據實際需求進行規則的添加和刪除，以提高服務器的安全性。