为CentOS系统配置防火墙设置

　　在各种操作系统中，为了保护系统在网络中是相对安全的，我们通常都会给操作系统配置防火墙，通过配置防火墙来限定哪些流量可以进来，哪些流量可以出去，通过这样的一种方式，可以有效的管理系统的流量，从一定程度上保证系统的安全。

　　下面襄阳网站优化就来讲讲 CentOS 这款常用的服务器操作系统的防火墙配置情况：

　　在CentOS 系列的系统中，CentOS_7.x以上默认firewall为防火墙配置，为了解决防火墙安全这个问题，我们使用iptables配置 来代替原有的 firewall 配置。

　　一、首先查看默认防火墙状态

　　1firewall-cmd --state

　　(关闭后显示not running，开启后显示running)

　　如果 firewall 正在运行，那么我们先将它关闭，命令如下：

　　1

　　2systemctl stop firewalld.service

　　systemctl disable firewalld.service

　　下面在给大家提供一些关于默认firewlall防火墙的操作指令：

　　添加: firewall-cmd –zone=public –add-port=80/tcp –permanent (–permanent永久生效，没有此参数重启后失效)

　　重载: firewall-cmd –reload

　　查看: firewall-cmd –zone=public –query-port=80/tcp

　　删除: firewall-cmd –zone= public –remove-port=80/tcp –permanent

　　二、配置 iptables 规则

　　在配置iptables前，我们需要安装iptables服务：

　　1yum install iptables-services

　　安装好后，开始编辑这个防火墙配置文件，该文件存放在 /etc/sysconfig/iptables 目录中：

　　1vim /etc/sysconfig/iptables

　　加入以下代码：

　　-A INPUT -p tcp -m state –state NEW -m tcp –dport 80 -j ACCEPT

　　-A INPUT -p tcp -m state –state NEW -m tcp –dport 8080 -j ACCEPT

　　-A INPUT -p tcp -m state –state NEW -m tcp –dport 443 -j ACCEPT

　　说明：

　　(1) 80，8080是http服务访问端口，443 是https 服务访问端口。

　　(2) iptables 配置文件默认 开启了22 端口，即 ssh 远程访问控制服务。

　　添加成功后，保存、重启 iptables 防火墙服务：

　　1systemctl restart iptables.service3

　　三、配置防火墙开机启动

　　1systemctl enable iptables.service

　　好，执行完以上3个步骤，一个简单的防火墙配置流程就完成了，是不是很简单呢?