CentOS 7安装教程：防火墙设置与端口管理

# 1. 介绍

A. CentOS 7操作系统简介

B. 防火墙和端口管理的重要性

# 2. 安装CentOS 7

在本章节中，我们将介绍如何下载CentOS 7镜像并安装CentOS 7操作系统。

### 下载CentOS 7镜像

首先，我们需要从官方网站下载CentOS 7的镜像文件。打开浏览器，访问[CentOS官方网站](https://www.centos.org/)，在下载页面找到适合您需求的CentOS 7版本，并点击下载按钮进行下载。

### 创建启动盘并安装CentOS 7

1. 下载一个适合您操作系统的制作启动盘的工具，比如Rufus（Windows）、Etcher（Mac OS X）、Unetbootin（Linux）。
2. 将您下载的CentOS 7镜像烧录到USB启动盘中。
3. 在计算机上设置从USB启动。
4. 按照引导程序中的指示，选择安装CentOS 7并设置您的语言、时区和其他参数。
5. 分配磁盘空间、创建账户密码等步骤完成后，系统会开始安装CentOS 7。

安装过程可能会花费一些时间，请耐心等待。安装完成后，您将获得一个全新的CentOS 7系统。

# 3. 防火墙设置

防火墙在操作系统中扮演着至关重要的角色，它可以帮助我们保护系统免受网络攻击和不良流量的侵害。在CentOS 7中，默认使用的防火墙是Firewalld。下面我们将介绍如何配置CentOS 7防火墙规则以及如何开启/关闭防火墙。

#### A. CentOS 7默认防火墙介绍

在CentOS 7中，Firewalld是默认的防火墙解决方案。它提供了一种动态管理防火墙规则的方式，可以根据不同网络环境轻松调整防火墙策略。

#### B. 配置防火墙规则

要配置Firewalld的防火墙规则，首先需要了解一些基本概念：

1. **Zone（区域）**：Firewalld将不同的网络连接划分到不同的区域，每个区域具有不同的信任级别。常见的区域包括public、internal、external等。
2. **服务（Service）**：定义了允许通过防火墙的网络服务，如ssh、http等。
3. **端口（Port）**：定义了允许通过防火墙的网络端口。

下面是一个简单的示例，演示如何通过Firewalld添加允许SSH服务通过防火墙的规则：

# 检查默认zone
sudo firewall-cmd --get-default-zone

# 将SSH服务添加到默认zone
sudo firewall-cmd --zone=public --add-service=ssh --permanent

# 重新加载防火墙规则使修改生效
sudo firewall-cmd --reload

#### C. 开启/关闭防火墙

要在Cen