cento设置firewalld

如何在 CentOS 上设置 firewalld 防火墙规则
安装 Firewalld
对于尚未安装 firewalld 的系统，可以通过以下命令完成安装：
yum install firewalld firewalld-config

此命令会下载并安装必要的软件包以启用防火墙功能[^1]。
启动与查看状态
启动 firewalld 并将其设为开机自动运行：
systemctl start firewalld
systemctl enable firewalld

确认 firewalld 正常工作可以使用如下指令查询其状态：
systemctl status firewalld

或者更简洁的方式获取当前活动状态：
firewall-cmd --state

上述命令返回的结果应显示防火墙正在运行中。
基本配置操作
当需要调整防火墙策略时，通常涉及以下几个方面的工作：

开放特定端口
若要允许外部访问某个指定的服务端口（例如HTTP服务使用的80端口），可执行下面这条命令：
firewall-cmd --zone=public --add-port=80/tcp --permanent

这里指定了公共区域(--zone=public)下永久性(--permanent)添加TCP协议的第80号端口(--add-port=80/tcp)。如果不需要长期保持该变更，则省略--permanent参数即可实现临时修改[^3]。

重启/重载配置
修改完成后记得刷新配置使更改立即生效：
firewall-cmd --reload

使用这个命令可以让新的规则立刻应用到实际环境中去而不必完全停止再启动整个服务进程。

验证规则是否成功加入
可以通过列出所有已设定好的规则来进行核对：
firewall-cmd --list-all

输出的信息不仅包含了之前提到过的端口号信息，还有其他诸如接口绑定、转发链路等更多细节内容.

理解区域概念
值得注意的是，在进行任何具体的规则制定前，应该先熟悉一下 firewalld 所采用的基于“区域”的设计理念。简单来说就是把不同类型的网络连接划分成若干类别——即所谓的“区”，比如家庭网、办公网或是互联网等等；接着针对各个分区分别定义相应的进出站过滤逻辑[^5]。
默认情况下，“public”被选作初始活跃区，意味着除非另有说明，默认处理的就是来自公网方向的数据流。当然也支持创建自定义的新区以及随时切换当前工作的目标区。