Firewalld 学习中心

欢迎来到 Firewalld 学习中心！在这里，您可以找到关于 Firewalld 的各种资源和教程，帮助您更好地理解和应用 Firewalld。

• Firewalld 简介
• 安装和配置
• 规则管理
• 高级主题

Firewalld 简介

Firewalld 是一个强大的防火墙管理工具，它允许您轻松地创建和管理防火墙规则。Firewalld 支持动态规则，这意味着您可以在运行时修改规则而无需重启服务。

安装和配置

要安装 Firewalld，您可以使用以下命令：

sudo dnf install firewalld

安装完成后，您可以使用以下命令启动和使 Firewalld 保持运行：

sudo systemctl start firewalld
sudo systemctl enable firewalld

规则管理

Firewalld 允许您创建各种规则来控制网络流量。以下是一些常见的规则类型：

• 入站规则：允许或拒绝进入网络的流量。
• 出站规则：允许或拒绝离开网络的流量。
• 端口转发规则：将进入网络的流量重定向到不同的端口。

例如，要允许 SSH 访问，您可以添加以下规则：

sudo firewall-cmd --permanent --add-port=22/tcp
sudo firewall-cmd --reload

高级主题

Firewalld 提供了许多高级功能，例如：

• Zones：将接口分组到不同的区域，每个区域有不同的默认策略。
• ICMP：允许或拒绝 ICMP 流量。
• Logging：记录防火墙事件。

更多信息，请访问 Firewalld 官方文档。

Firewalld 配置界面