🔥firewalld 配置指南🔧

本文提供 firewalld 防火墙的配置说明，包含基础操作与进阶技巧。如需进一步学习，可访问 /firewalld/quickstart 了解快速入门。

🛡️ 基础配置步骤

1. 启动 firewalld 服务

   sudo systemctl start firewalld
   

   👉 如需开机自启，执行 sudo systemctl enable firewalld

2. 查看当前区域设置

   firewall-cmd --get-active-zones
   

   📌 默认区域为 public，可通过 firewall-cmd --set-default-zone=trusted 修改。

3. 添加临时规则（以开放 80 端口为例）

   sudo firewall-cmd --zone=public --add-port=80/tcp --permanent
   sudo firewall-cmd --reload
   

   🚫 临时规则在重启后失效，建议使用 --permanent 持久化保存。

📊 图形化配置工具

• 使用 nftables 或 firewall-config 图形界面进行规则管理
• 推荐路径：/firewalld/gui_tool 查看可视化操作教程

📝 注意事项

• 🚨 配置前建议备份当前规则：sudo firewall-cmd --print-all > firewall_config.txt
• 🔄 修改规则后需执行 firewall-cmd --reload 使配置生效
• 🧪 测试规则时可通过 tcpdump 或 nmap 验证端口状态

📚 扩展阅读

• firewalld 区域详解
• 高级端口转发设置
• 常见错误排查

本指南遵循中国大陆地区网络安全政策，确保所有操作符合合规要求。