systemctl start firewalld

3. 設置防火墻自啟動

systemctl enable firewalld

將防火墻設置為開機自啟動，確保每次系統(tǒng)啟動時防火墻都能自動運行。

四. 防火墻基本配置

1. 查看防火墻當前配置

firewall-cmd --list-all

查看防火墻當前的配置信息，包括開放的端口、生效的規(guī)則等。
2. 開放指定端口

firewall-cmd --permanent --add-port=80/tcp

永久開放80端口。其中 --permanent 表示永久生效，--add-port 表示添加端口。

3. 關(guān)閉指定端口

firewall-cmd --permanent --remove-port=80/tcp

永久關(guān)閉80端口。

4. 重新加載防火墻配置

firewall-cmd --reload

重新加載防火墻配置，使修改的端口規(guī)則立即生效。

五. 防火墻高級配置

1. 設置默認策略

firewall-cmd --set-default-zone=drop

將默認策略設置為拒絕所有連接，提高安全性。
2. 開放指定服務

firewall-cmd --permanent --add-service=http

永久開放http服務。

3. 屏蔽指定IP地址

firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="192.168.1.100" reject'

永久拒絕192.168.1.100 IP地址的訪問。

4. 創(chuàng)建自定義區(qū)域

firewall-cmd --permanent --new-zone=my-zone

創(chuàng)建自定義區(qū)域my-zone，可針對性地設置規(guī)則。

六. 防火墻日志分析

1. 查看防火墻日志

journalctl -xe -u firewalld

查看防火墻的日志信息，了解系統(tǒng)的安全動態(tài)。

2. 分析日志信息
查看日志中的拒絕記錄、可疑IP地址等，制定進一步的防護措施。

七. 可視化管理防火墻

除了命令行管理，CentOS7還提供了圖形化界面管理工具firewall-config，可視化地查看和配置防火墻規(guī)則，更加直觀和方便。

八. 防火墻配合其他安全措施

防火墻只是系統(tǒng)安全防護的一部分，還需要配合其他安全措施，如病毒防護、系統(tǒng)補丁更新、賬號權(quán)限管理等，層層把關(guān)，構(gòu)筑起完整的安全體系。只有這樣，才能真正確保CentOS7系統(tǒng)的安全可靠運行。

總之，開啟CentOS7防火墻是保障系統(tǒng)安全的基本措施，通過合理配置，能有效阻擋各種網(wǎng)絡攻擊，降低系統(tǒng)風險。管理員需要熟練掌握相關(guān)知識和操作技能，并與其他安全手段緊密配合，構(gòu)建起立體的安全防護體系，為企業(yè)或組織的關(guān)鍵信息資產(chǎn)保駕護航。