Firewalld 配置指南

Firewalld 是一个强大的防火墙管理工具，用于配置和管理 Linux 系统的防火墙规则。以下是一些基本的 Firewalld 配置步骤。

基本概念

• 规则：定义了防火墙如何处理传入和传出的数据包。
• 区域：将网络接口分组，以便可以针对每个区域应用不同的规则。
• 服务：代表特定的网络服务，如 HTTP、SSH 等。

配置步骤

1. 启动和停止 Firewalld 服务：

   systemctl start firewalld
   systemctl stop firewalld
   

2. 查看当前区域：

   firewall-cmd --get-active-zones
   

3. 查看当前规则：

   firewall-cmd --list-all
   

4. 添加新的规则：

   • 允许 HTTP 服务：

     firewall-cmd --permanent --zone=public --add-service=http
     

   • 允许 SSH 服务：

     firewall-cmd --permanent --zone=public --add-service=ssh
     

5. 重新加载规则：

   firewall-cmd --reload
   

6. 查看已添加的服务：

   firewall-cmd --get-services
   

扩展阅读

如果您想了解更多关于 Firewalld 的信息，请访问我们的 Firewalld 官方文档。

Firewalld 配置界面