在各種操作系統中，為了保護系統在網絡中是相對安全的，我們通常都會給操作系統配置防火墻，通過配置防火墻來限定哪些流量可以進來，哪些流量可以出去，通過這樣的一種方式，可以有效的管理系統的流量，從一定程度上保證系統的安全。

　　下面襄陽網站優化就來講講 CentOS 這款常用的服務器操作系統的防火墻配置情況：

　　在CentOS 系列的系統中，CentOS_7.x以上默認firewall為防火墻配置，為了解決防火墻安全這個問題，我們使用iptables配置 來代替原有的 firewall 配置。

　　一、首先查看默認防火墻狀態

　　1firewall-cmd --state

　　(關閉後顯示not running，開啟後顯示running)

　　如果 firewall 正在運行，那麽我們先將它關閉，命令如下：

　　1

　　2systemctl stop firewalld.service

　　systemctl disable firewalld.service

　　下面在給大家提供一些關於默認firewlall防火墻的操作指令：

　　添加: firewall-cmd –zone=public –add-port=80/tcp –permanent (–permanent永久生效，沒有此參數重啟後失效)

　　重載: firewall-cmd –reload

　　查看: firewall-cmd –zone=public –query-port=80/tcp

　　刪除: firewall-cmd –zone= public –remove-port=80/tcp –permanent

　　二、配置 iptables 規則

　　在配置iptables前，我們需要安裝iptables服務：

　　1yum install iptables-services

　　安裝好後，開始編輯這個防火墻配置文件，該文件存放在 /etc/sysconfig/iptables 目錄中：

　　1vim /etc/sysconfig/iptables

　　加入以下代碼：

　　-A INPUT -p tcp -m state –state NEW -m tcp –dport 80 -j ACCEPT

　　-A INPUT -p tcp -m state –state NEW -m tcp –dport 8080 -j ACCEPT

　　-A INPUT -p tcp -m state –state NEW -m tcp –dport 443 -j ACCEPT

　　說明：

　　(1) 80，8080是http服務訪問端口，443 是https 服務訪問端口。

　　(2) iptables 配置文件默認 開啟了22 端口，即 ssh 遠程訪問控制服務。

　　添加成功後，保存、重啟 iptables 防火墻服務：

　　1systemctl restart iptables.service3

　　三、配置防火墻開機啟動

　　1systemctl enable iptables.service

　　好，執行完以上3個步驟，一個簡單的防火墻配置流程就完成了，是不是很簡單呢?

為CentOS系統配置防火墻設置