centos防火墙策略怎么配置

在CentOS中，可以使用iptables或firewalld来配置防火墙策略。下面是两种方式的配置方法：

1. 使用iptables配置防火墙策略：

   • 安装iptables（如果未安装）：sudo yum install iptables
   • 启动iptables服务：sudo systemctl start iptables
   • 设置默认策略：sudo iptables -P INPUT DROP（拒绝所有输入连接）
   • 允许特定端口和协议的连接：
     • 允许SSH连接（端口22）：sudo iptables -A INPUT -p tcp --dport 22 -j ACCEPT
     • 允许HTTP连接（端口80）：sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT
   • 保存iptables规则：sudo service iptables save
   • 重启iptables服务：sudo systemctl restart iptables

2. 使用firewalld配置防火墙策略：

   • 检查firewalld是否已安装并启动：sudo systemctl status firewalld
   • 如果未安装，安装firewalld：sudo yum install firewalld
   • 启动firewalld服务：sudo systemctl start firewalld
   • 设置默认策略：sudo firewall-cmd --set-default-zone=dmz（拒绝所有输入连接）
   • 允许特定端口和协议的连接：
     • 允许SSH连接（端口22）：sudo firewall-cmd --add-port=22/tcp --permanent
     • 允许HTTP连接（端口80）：sudo firewall-cmd --add-port=80/tcp --permanent
   • 重新加载firewalld配置：sudo firewall-cmd --reload

以上是两种常用的CentOS防火墙配置方法，根据实际需求进行选择和配置。