CentOS防火墙策略主要通过firewalld工具管理，以下是关键操作：

• 基础管理
  • 查看状态：sudo systemctl status firewalld。
  • 启动/停止/重启：sudo systemctl start/stop/restart firewalld。
  • 开机自启：sudo systemctl enable firewalld。
• 规则配置
  • 端口管理：开放/关闭端口用--add-port/--remove-port，如sudo firewall-cmd --zone=public --add-port=80/tcp --permanent。
  • 服务管理：允许/拒绝服务用--add-service/--remove-service，如sudo firewall-cmd --zone=public --add-service=http --permanent。
  • IP管理：允许特定IP访问用--add-rich-rule，如sudo firewall-cmd --permanent --add-rich-rule='rule source address="192.168.1.100" accept'。
• 区域管理
  • 查看区域：sudo firewall-cmd --list-all-zones。
  • 设置默认区域：sudo firewall-cmd --set-default-zone=public。
  • 接口分配：sudo firewall-cmd --zone=public --change-interface=eth0 --permanent。
• 其他操作
  • 查看规则：sudo firewall-cmd --list-all。
  • 重载配置：修改规则后执行sudo firewall-cmd --reload使更改生效。

以上命令中，--permanent参数用于使规则永久生效，需配合--reload使用。