Firewalld 是一个强大的 Linux 系统防火墙管理工具,用于配置和管理网络接口的安全策略。下面将为您介绍 Firewalld 的基本使用方法。
区域管理
Firewalld 的核心概念之一是“区域”(zone)。每个区域可以定义一组网络接口的安全策略。以下是 Firewalld 中常见的区域:
- public:公共区域,通常用于公开可访问的网络接口。
- trusted:受信任区域,通常用于与本地网络连接的接口。
- internal:内部区域,通常用于内部网络。
- dmz:隔离区域,通常用于隔离的对外服务。
查看当前区域
您可以使用以下命令查看当前区域:
firewall-cmd --get-active-zones
设置默认区域
您可以使用以下命令设置默认区域:
firewall-cmd --set-default-zone=public
允许服务
要允许某个服务通过防火墙,可以使用以下命令:
firewall-cmd --permanent --zone=public --add-service=http
允许端口
要允许某个端口通过防火墙,可以使用以下命令:
firewall-cmd --permanent --zone=public --add-port=8080/tcp
保存配置
在修改了防火墙配置后,需要使用以下命令保存配置:
firewall-cmd --reload
扩展阅读
想要了解更多关于 Firewalld 的信息,请访问我们的 Firewalld 教程。
Firewalld 配置界面