Firewalld是一个用于管理防火墙的工具,它提供了基于区域和服务的动态防火墙管理。以下是一些基本的配置方法:
- 启动和停止Firewalld:
- 启动Firewalld:
systemctl start firewalld - 停止Firewalld:
systemctl stop firewalld
- 设置开机启动:
- 设置Firewalld开机自启:
systemctl enable firewalld - 禁用Firewalld开机自启:
systemctl disable firewalld
- 查看防火墙状态:
- 查看Firewalld状态:
systemctl status firewalld或firewall-cmd --state
- 配置区域管理:
- Firewalld使用区域(zones)来定义不同的网络环境和安全等级。可以使用
firewall-cmd --get-zones来列出所有可用的区域。
- 服务管理:
- 通过
firewall-cmd --permanent --add-service=服务名来添加服务到默认区域。 - 通过
firewall-cmd --permanent --remove-service=服务名来移除服务。
- 端口管理:
- 添加端口:
firewall-cmd --permanent --add-port=端口号/tcp - 移除端口:
firewall-cmd --permanent --remove-port=端口号/tcp
- 配置模式:
- Firewalld有两种配置模式:运行时配置(临时测试使用)和永久配置(修改后重启服务生效)。
- 图形化工具:
- 可以使用Firewall-config图形界面工具来管理Firewalld,这对于不熟悉命令行的用户来说更加友好。
- 配置文件:
- FirewallD的配置文件位于
/etc/firewalld/目录下,其中/etc/firewalld/zones/包含了各个区域的配置文件,而/etc/firewalld/services/包含了服务配置文件。
请注意,在进行任何配置更改后,需要使用firewall-cmd --reload命令重新加载配置,以使更改生效。此外,对于生产环境中的关键系统,建议在进行任何更改之前备份相关配置文件,并在可能的情况下先在非生产环境中测试配置更改。
