防火墙是系统安全的第一道防线,而 firewalld 是 CentOS/RHEL 系统中常用的动态防火墙管理工具。以下是快速上手指南:
🟢 1. 安装与启动
sudo yum install firewalld # RHEL/CentOS 系统
sudo systemctl start firewalld
sudo systemctl enable firewalld
⚠️ 注意:安装前请确认系统是否已启用防火墙服务。
📋 2. 基础命令速查
| 命令 | 说明 |
|---|---|
firewall-cmd --list-all |
查看当前区域配置 |
firewall-cmd --add-port=80/tcp |
开放端口 |
firewall-cmd --permanent --add-service=http |
永久开放服务 |
🔒 3. 配置示例
# 设置默认区域为 public
sudo firewall-cmd --set-default-zone=public
# 允许 SSH 服务
sudo firewall-cmd --permanent --add-service=ssh
sudo firewall-cmd --reload
📌 配置完成后记得执行
sudo firewall-cmd --reload使规则生效。
📚 扩展阅读
如需深入了解 firewalld 的高级功能,可访问 firewalld 配置指南 查看详细文档。
或参考 firewalld 快速启动 了解常见场景的配置技巧。