CentOS防火墙命令

在 CentOS 操作系统上，可以使用以下命令来配置防火墙：

1. 查看防火墙状态：

```

sudo firewall-cmd --state

```

2. 启用防火墙：

```

sudo systemctl start firewalld

```

3. 禁用防火墙：

```

sudo systemctl stop firewalld

```

4. 设置防火墙开机启动：

```

sudo systemctl enable firewalld

```

5. 添加入站规则：

```

sudo firewall-cmd --zone=public --add-port=80/tcp --permanent

```

这将允许 TCP 协议的 80 端口的入站连接，并将规则永久保存。

6. 添加出站规则：

```

sudo firewall-cmd --zone=public --add-port=80/tcp --permanent

```

这将允许 TCP 协议的 80 端口的出站连接，并将规则永久保存。

7. 重新加载防火墙配置：

```

sudo firewall-cmd --reload

```

在添加、修改或删除防火墙规则后，需要重新加载配置才能使更改生效。

请注意，上述命令中的示例规则是针对 TCP 协议的 80 端口的示例。您可以根据需要修改端口和协议。此外，CentOS 使用的是 firewalld 作为默认的防火墙管理工具，因此相关命令是基于 firewalld。如果您使用的是 CentOS 6 或更早版本，可能会使用 iptables 作为防火墙工具，相应的命令会有所不同。