在搭建Web服務器時，CentOS的防火墻設置是非常重要的，下面是一些需要注意的防火墻設置：

1. 允許HTTP和HTTPS流量：Web服務器通常使用HTTP（端口80）和HTTPS（端口443）來提供服務，因此需要確保防火墻允許這兩種流量通過。可以使用以下命令開啟這兩個端口：

sudo firewall-cmd --add-service=http --permanent
sudo firewall-cmd --add-service=https --permanent
sudo firewall-cmd --reload

2. 允許SSH訪問：為了能夠遠程管理服務器，需要確保防火墻允許SSH流量通過。可以使用以下命令開啟SSH端口（默認為22）：

sudo firewall-cmd --add-port=22/tcp --permanent
sudo firewall-cmd --reload

3. 允許其他必要的服務流量：如果Web服務器還需要使用其他服務（如FTP、MySQL等），需要確保防火墻允許這些流量通過。可以使用類似的命令開啟相應的端口。

4. 禁止不必要的流量：為了增加服務器的安全性，應該禁止不必要的流量通過防火墻。可以使用以下命令禁用某個端口：

sudo firewall-cmd --remove-port=<port>/tcp --permanent
sudo firewall-cmd --reload

5. 防止DDoS攻擊：DDoS攻擊常常是Web服務器面臨的威脅之一，可以使用防火墻來限制某個IP地址發送的連接數。例如，可以限制某個IP地址最大同時連接數為10個：

sudo firewall-cmd --permanent --add-rich-rule='rule family=ipv4 source address=<IP_Address> limit value=10 drop'
sudo firewall-cmd --reload

6. 監控防火墻日志：定期監控防火墻日志是非常重要的，可以及時發現異常的連接嘗試或攻擊。防火墻日志通常位于/var/log/firewalld目錄下。

以上是一些在CentOS搭建Web服務器時需要注意的防火墻設置。根據具體的需求，可能還需要進一步配置防火墻規則來滿足特定的安全需求。