在CentOS 7中配置网络的Firewalld防火墙

# 1. 简介

## 1.1 Firewalld防火墙概述

Firewalld是Linux系统中的一种动态管理防火墙工具，它可以帮助管理员轻松管理系统的网络连接和安全设置。Firewalld基于Netfilter和nftables技术，可以在系统运行时动态管理系统的防火墙规则，使得管理员可以根据需要实时调整防火墙策略。

## 1.2 CentOS 7中Firewalld的作用与特点

在CentOS 7中，Firewalld是默认的防火墙管理工具，取代了之前的iptables。Firewalld的特点包括：

- **动态更新规则**：可以实时添加、删除和修改防火墙规则，无需重启防火墙服务。
- **支持多个网络区域**：Firewalld可以根据网络的不同安全级别将主机接口划分为不同的区域，方便管理不同区域的访问策略。
- **简单的命令行工具**：通过firewall-cmd命令行工具，可以快速设置和管理防火墙规则。

在接下来的章节中，我们将深入介绍Firewalld的基本操作、配置规则、网络服务与端口管理、高级功能以及安全加固与最佳实践。

# 2. Firewalld基本操作

Firewalld作为CentOS 7中默认的防火墙解决方案，提供了一系列基本的操作，包括安装、启动、停止、重启和设置开机自启动等功能。让我们来深入了解这些操作的具体步骤。

### 2.1 安装Firewalld

在CentOS 7中，Firewalld通常已经预装，但如果需要安装或确认是否已经安装，可以通过以下命令进行操作：

sudo yum install firewalld

### 2.2 启动、停止和重启Firewalld

一旦安装完成，您可以使用以下命令来管理Firewalld的运行状态：

sudo systemctl start firewalld  // 启动Firewalld
sudo systemctl stop firewalld   // 停止Firewalld
sudo systemctl restart firewalld  // 重启Firewalld

### 2.3 设置Firewalld开机自启动

如果希望Firewalld在系统启动时自动运行，可以执行以下命令来设置：

sudo systemctl enable firewalld

通过这些基本操作，您可以轻松地安装、启动、停止以及设置Firewalld的自启动，确保您的系统网络安全受到保护。

# 3. Firewalld配置规则

Firewalld配置规则是使用Firewall-cmd命令行工具添加或移除的，下面将详细介绍如何进行Firewalld规则的配置。

#### 3.1 添加与移除Firewalld规则

要添加Firewalld规则，可以使用Firewall-cmd命令行工具结合所需的参数进行设置。比如，要允许TCP端口22通过防火墙，可以使用以下命令：

sudo firewall-cmd --zone=public --add-port=22/tcp --permanent

这里，`--zone=public`指定了规则生效的区域，`--add-port=22/tcp`表示添加TCP端口22，`--permanent`表示永久生效，需要重新加载防火墙服务。

如果需要移除已添加的规则，可以使用`--remove-port`参数，示例：

sudo firewall-cmd --zone=public --remove-port=22/tcp --per