CentOS 配置防火墙操作实例

CentOS 是一个基于 RHEL 的开源 Linux 发行版，默认已经内置了防火墙配置工具——iptables。在CentOS 上配置防火墙，我们通常使用系统自带的 netfilter/iptables 软件包。

下面是一个简单的 CentOS 系统防火墙配置操作示例：

# 1. 开启防火墙并设为开机自启
systemctl enable firewalld
systemctl start firewalld

# 2. 配置默认的防火墙规则
# 允许任何 TCP 流量通过
firewall-cmd --permanent --add-service=tcp

# 允许 Web 服务 (http 和 https) 通过
firewall-cmd --permanent --add-service=http
firewall-cmd --permanent --add-service=https

# 允许 SSH 连接
firewall-cmd --permanent --add-service=ssh

# 开放防火墙端口
firewall-cmd --permanent --add-port=80/tcp

# 3. 保存并应用新的默认规则
# 重载规则，并确认添加的规则是否已被成功应用
firewall-cmd --reload
firewall-cmd --list-services

# 4. 设置规则为启动时启动
# 添加规则到 runlevels：
# 允许任何 TCP 流量通过
vi /etc/rc.d/rc.local

# 添加以下内容：
# firewall-cmd --permanent --add-service=tcp
# firewall-cmd --permanent --add-service=http
# firewall-cmd --permanent --add-service=https
# firewall-cmd --permanent --add-service=ssh
# firewall-cmd --permanent --add-port=80/tcp

以上示例中，我们在 rc.local 脚本的末尾添加了新的防火墙规则，这样在新系统启动时，默认的防火墙规则即可得到应用。

需要注意的是，CentOS 防火墙规则默认是不启用的，需要手动去启动。默认情况下，默认的防火墙规则是没有配置的，因此，启动时会启用默认规则，即允许所有的 IP 地址连接。

除此之外，CentOS 还支持其他一些防火墙工具，例如，FirewallD 和 OpenFirewall 等，都可以用于 CentOS 上配置防火墙策略。

总之，在 CentOS 上配置防火墙，可以通过手动启用来实现，同时也可以使用一些其他防火墙工具，例如 FirewallD 和 OpenFirewall 等等，来更详细的控制防火墙策略。

页面内容是否对你有帮助？

有帮助

没帮助

GCE上的CentOS防火墙问题

google-compute-engine

首先，我使用了CentOS映像，添加了实例，安装了Apache并添加了防火墙。就配置而言，一切看起来都很好。当我尝试从外部访问网页时，它无法到达该页面。本地Apache服务器正在运行，从本地实例我可以做一个curl，一切都很好。有人能解释一下CentOS安装程序是否需要额外的防火墙设置以及它们是

浏览 5提问于2013-12-13得票数 1

回答已采纳

2回答

在GCP上打开CentOS的FTP被动端口

ssh、ftp、centos7、google-cloud-platform、google-compute-engine

防火墙规则图像

浏览 0提问于2019-10-17得票数 1

1回答

无法从Office CentOS ssh到亚马逊亚马逊网络服务

ssh、amazon-web-services、cygwin

我有一个Amazon Ubuntu实例，我可以使用以下命令从我的系统正常登录是否需要在CentOS或Office防火墙上进行其他配置才能允许我连接到亚马逊？

浏览 0提问于2013-06-30得票数 1

1回答

OpenNebula、通配符10和会话复制

session-replication、opennebula、wildfly-10

只有在不同主机上的通配符实例的情况下，我在复制会话时遇到了问题。我基本上在域模式下配置了通配符，创建了一个包含一个主服务器和一个从服务器的集群，显然是在两个不同的虚拟机上创建的，这两个虚拟机都是由OpenNebula操作的。就像直接在主服务器上创建服务器的新实例一样，如果地址相同，端口不同，则会话将定期共享。我突然意识到，这两台主机之间存在通信问题，但我认为这既不能以域模式部署应用程序，也不能形成集群，情况就是这样。

浏览 4提问于2016-03-14得票数 1

回答已采纳

1回答

selinux和ntp，剂量selinux对ntp有负面影响

linux、redhat、ntp、selinux

我们有红帽linux服务器我们看到了非常奇怪的行为，时间仍然与ntp服务器同步，但由于某种原因而发生了变化。selinux是否会对NTP产生负面影响？参考- https://unix.stackexchange.com/questions/469822/how-to-troubleshoot-selinux-issues

浏览 0提问于2019-09-25得票数 0

1回答

无法接收UDP数据包wireshark看到它们

centos、networking、udp

HOST_A：Windows 10HOST_C：windows 8 是什么原因导致我可以在wireshark中看到数据包，但是在CentOs机器中数据包不能到达application_B

浏览 0提问于2017-05-05得票数 0

回答已采纳

2回答

我需要帮助w/iptable规则

traffic、rules、deny

当我也想运行电子邮件服务器时，如何配置iptable？

浏览 0提问于2011-12-29得票数 0

2回答

Windows mysql工作台无法连接到远程mysql服务

mysql、windows

我在我的公司机器上部署了一个mysql服务，我确信服务是打开的，它可以从另一个reomte机器上访问。

浏览 0提问于2016-09-01得票数 0

2回答

在Google上安装Freeswitch

google-cloud-platform、sip、telephony、freeswitch、sip-server

我已经在Google上安装了Freeswitch (centos7)。这只是一个测试实例。服务器启动良好，但我无法在测试时通过任何音频。已经按照链接：打开了防火墙有人能给我什么建议来帮我解决这个问题吗？视vm为

浏览 0提问于2018-02-24得票数 1

回答已采纳

3回答

ufw禁用和启用后AWS ubuntu云实例的连接超时

ubuntu、ssh、amazon-ec2、connection、timeout

我配置了AWS EC2 ubuntu12.04实例，并将其配置为web服务器。我使用弹性IP成功地测试了本地机器上的the服务器。在尝试安装cpanel时，有一个步骤要求禁用防火墙(教程中的CentOS)，我搜索了web并使用以下命令在Ubuntu上禁用了它在服务器重新启动之前，我使用eh命令重新启用防火墙。我重新启动了服务器，当我尝试用以下命令连接到实例时它给了

浏览 11提问于2013-10-07得票数 5

1回答

实例所有端口都很忙

google-cloud-platform、connection、port、google-compute-engine

我想通过套接字将我的实例连接到另一个实例，并且我可以选择我的实例构建连接的端口。无论我在1024到65535之间选择哪个端口，我都会得到端口繁忙的信息，我应该选择另一个端口。有人知道该怎么做吗？如果我使用内部ip地址，它可以工作，但另一个实例不能与我的实例联系。

浏览 2提问于2022-07-09得票数 0

1回答

配置防火墙centOS

firewall、dedicated-server

嗨，我正在尝试配置我的ip tables...but，我似乎无法使这个工作.我不知道为什么(这是我的第一台专用服务器) -A RH-Firewall-1-INPUT -m state --state NEW我使用的是centOS 5.7 64位。

浏览 0提问于2011-12-22得票数 0

回答已采纳

1回答

如何将FTP用户添加到我的CentOS VPS

centos、ftp、vsftpd

我正在运行一个CentOS VPS。yum install vsftpd 我也重新开始了这项服务。

浏览 0提问于2013-07-06得票数 1

回答已采纳

1回答

在CentOS上安装Apache在Wget上出现读取错误

centos、wget、tomcat

我有一个使用SSH连接到的远程VM。现在我需要安装运行wget命令的Tomcat 8。但这每次都会给我带来以下错误：(mirror.fibergrid.in)|103.194.116.38|:80... connected. HTTP request sent, awaiting response... Read error (Connec

浏览 0提问于2017-05-04得票数 0

1回答

Syslog-NG版本兼容性

centos6、centos7、syslog-ng

Web是CentOS 6 Jump是OpenVPN server Client能够毫无问题地登录到Jump。出于测试目的，我在Jump上暂时禁用了防火墙。我还在Web上停止了syslog-ng，并在调试模式下运行它。没有与连

浏览 0提问于2016-10-21得票数 0

3回答

在哪个端口phpMyAdmin连接到远程数据库

mysql、port、centos7、phpmyadmin

我的centos 7 phpMyAdmin无法连接到远程数据库，因为我认为安全策略不允许它(端口可能被防火墙禁用)。当我在wamp phpmyadmin上检查相同的配置时，它能够连接到config.inc.php中的相同条目。谁能知道哪个端口phpMyAdmin发送连接远程数据库的请求，以便我可以在centos 7防火墙中启用它。

浏览 0提问于2016-12-30得票数 2

回答已采纳

1回答

无法访问远程CentOS Apache web服务器

centos、apache-httpd、ping

我在运行Centos 7的远程虚拟机上配置了一个web服务器。我可以通过ssh访问这台机器，但是一旦我安装并配置了Apache以进行简单的测试，我就无法访问远程网页。更新:我尝试了以下方法$ nmap -Pn -PS80 <remote ip>给出了以下内容(但apache无法访问)，在2018

浏览 0提问于2018-01-27得票数 -2

1回答

通过SSH配置实例，会话关闭，所有数据丢失？

centos、google-cloud-platform

我有一个新的CentOS实例，希望配置环境。我正在使用浏览器中的SSH进行配置。所有这些都很适合安装apache和其他各种包，我可以使用ip来获得默认页面和php测试页面。在某一时刻，会议突然结束。防火墙向http和https流量开放。

浏览 0提问于2017-04-04得票数 0

回答已采纳

0回答

无法登录 Windows 实例

云服务器、网络安全、windows

如果通过自助诊断工具无法定位您的问题，根据您的云服务器操作系统版本，您还可以通过以下文档进行问题定位：无法登录 Linux 实例完成检查工具判断并处理相应故障后，或者通过检查工具仍无法定位无法登录的原因问题故障现象：由于云服务器防火墙的配置或者安全软件导致登录异常。定位思路：通过 VNC 登录的方式登录 Windows 实例，检查服务器内部是否开启防火墙，是否有安装360、安全狗等安全软件。处理步骤：关闭防火墙或者

浏览 170提问于2020-04-26

2回答