firewalld 是 Linux 系统中用于配置网络区域、设置规则和管理防火墙的动态服务,支持实时更新无需重启。以下是关键功能与使用场景:
动态规则管理
通过firewall-cmd命令可实时添加/删除规则,例如:sudo firewall-cmd --add-service=http --permanent sudo firewall-cmd --reload📌 图片:firewalld_命令行操作
区域隔离策略
默认区域public限制访问,可自定义区域(如trusted)放行特定服务:sudo firewall-cmd --set-default-zone=trusted📌 图片:firewalld_区域划分示意图
服务与端口控制
支持对 SSH、HTTP 等服务的精细化管控,例如:sudo firewall-cmd --list-services📌 图片:firewalld_服务列表展示
📌 扩展阅读
如需深入了解配置方法,可访问 /firewalld/configure 查看详细教程。