vps服务器CentOS 7防火墙配置技术问答

在使用vps服务器的过程中，CentOS 7系统自带的firewalld（防火墙管理工具）是保障网络安全的重要防线。合理配置防火墙能有效拦截恶意访问，减少服务器被攻击的风险。以下是实际操作中常见的8个技术问题及解答。

1. 如何查看CentOS 7防火墙的状态？

要确认防火墙是否运行，可执行以下命令：

systemctl status firewalld

命令执行后会显示详细状态信息。若输出中包含“active (running)”，说明防火墙正在运行；若显示“inactive (dead)”，则表示防火墙处于关闭状态。

2. 怎样启动、停止和重启防火墙？

- 启动防火墙：需让防火墙开始工作时，使用命令

systemctl start firewalld

- 停止防火墙：临时关闭防火墙（非必要不建议操作），使用命令

systemctl stop firewalld

- 重启防火墙：修改配置后需应用新规则时，使用命令

systemctl restart firewalld

3. 如何开放特定端口？

假设需要开放8080端口（常用于应用程序访问），可通过以下两步操作：
第一步，添加端口并设置永久生效：

firewall-cmd --zone=public --add-port=8080/tcp --permanent

参数说明：“--zone=public”指定公共区域（默认区域），“--add-port=8080/tcp”表示开放TCP协议的8080端口，“--permanent”确保重启后仍有效。
第二步，重新加载防火墙规则使配置生效：

firewall-cmd --reload

4. 如何关闭已开放的端口？

若需关闭之前开放的8080端口，操作步骤与开放类似：
第一步，移除端口配置：

firewall-cmd --zone=public --remove-port=8080/tcp --permanent

第二步，重新加载规则：

firewall-cmd --reload

5. 怎样查看已开放的端口？

想了解当前开放了哪些端口，执行以下命令即可：

firewall-cmd --zone=public --list-ports

输出结果会显示所有已开放的端口号及对应的协议（如“8080/tcp”）。

6. 如何开放某个服务？

除了直接开放端口，firewalld支持通过“服务”（预定义的端口组合）快速配置。例如开放HTTP服务（网站常用），命令如下：
第一步，添加服务并永久生效：

firewall-cmd --zone=public --add-service=http --permanent

第二步，重新加载规则：

firewall-cmd --reload

7. 如何关闭某个服务？

若要关闭已开放的HTTP服务，操作如下：
第一步，移除服务配置：

firewall-cmd --zone=public --remove-service=http --permanent

第二步，重新加载规则：

firewall-cmd --reload

8. 如何查看已开放的服务？

查看当前开放的服务，使用命令：

firewall-cmd --zone=public --list-services

输出结果会列出所有已允许的服务名称（如“http”“ssh”等）。

实际运维中，曾遇到用户vps服务器因未正确配置防火墙，导致频繁收到恶意连接请求。通过关闭不必要的端口、仅开放业务所需服务后，服务器连接异常次数下降80%以上。掌握CentOS 7防火墙的基础配置，是保障vps服务器安全的重要一步。