CentOS 8 VPS服务器防火墙配置实战指南

在CentOS 8的VPS服务器上，防火墙规则配置就像给数字世界的房子装上门卫系统——它能精准判断哪些连接可以放行，哪些需要拦截，直接关系到服务器的安全。下面详细讲解如何通过Firewalld工具完成这些操作。

CentOS 8防火墙基础：认识Firewalld

CentOS 8默认使用Firewalld作为防火墙管理工具。相比传统的iptables，它支持动态规则管理，修改规则后无需重启防火墙即可生效，操作更灵活。简单来说，Firewalld就像一位智能门卫，能根据预设规则自动处理网络连接请求。

要配置防火墙，首先得知道它是否在工作。在终端输入命令：


sudo systemctl status firewalld

若显示“active (running)”，说明防火墙正常运行；若显示“inactive”，需用以下命令启动：


sudo systemctl start firewalld

为避免重启服务器后防火墙失效，建议设置开机自启：


sudo systemctl enable firewalld

Firewalld通过“区域”划分不同安全等级。例如“public”区域适用于互联网环境，默认仅允许必要连接；“trusted”区域则像内部网络，允许几乎所有连接。查看当前默认区域用：


sudo firewall-cmd --get-default-zone

若需调整默认区域（如改为public），输入：


sudo firewall-cmd --set-default-zone=public

假设服务器需要部署网站，需开放80（HTTP）和443（HTTPS）端口。使用命令：


sudo firewall-cmd --zone=public --add-port=80/tcp --permanent
sudo firewall-cmd --zone=public --add-port=443/tcp --permanent

“--permanent”参数确保规则永久保存，修改后需重新加载生效：


sudo firewall-cmd --reload

除端口外，Firewalld支持直接开放预定义服务（如SSH远程连接）。开放SSH服务的命令是：


sudo firewall-cmd --zone=public --add-service=ssh --permanent
sudo firewall-cmd --reload

这种方式比手动指定端口更不易出错，适合常用服务管理。

若需删除不再使用的规则（如不再需要HTTP端口），命令为：


sudo firewall-cmd --zone=public --remove-port=80/tcp --permanent
sudo firewall-cmd --reload

想查看当前所有规则，输入：


sudo firewall-cmd --list-all

输出会显示当前区域、开放的端口/服务及源地址限制等详细信息。

配置CentOS 8 VPS服务器的防火墙规则，本质是为数字资产构建一道智能防线。通过掌握状态查看、区域设置、端口管理等操作，能有效提升服务器安全性。多实践这些命令，就能灵活应对不同场景的防护需求。