I. 启用防火墙
1.1 检查 Firewalld 是否已安装
1、通常,firewalld 会默认安装在系统上。如果不确定,可以运行以下命令检查:
1
| sudo systemctl status firewalld
|
2、如果 firewalld 未安装,可以通过以下命令进行安装:
1
| sudo dnf install firewalld
|
1.2 启用并启动 Firewalld
1
| sudo systemctl enable firewalld --now
|
1.3 查看防火墙状态
如果返回 running,则表示防火墙已成功启动并在运行。
II. 设置防火墙规则
2.1 检索当前活动区域
1
| sudo firewall-cmd --get-active-zones
|
2.2 开放服务
添加应允许的服务,请使用 –add-service 标志。如添加 https 服务,并允许传入 TCP 流量到 port 443:
1
| sudo firewall-cmd --permanent --zone=public --add-service=https
|
删除已允许的服务:
1
| sudo firewall-cmd --permanent --zone=public --remove-service=https
|
查看已永久允许的服务
1
| sudo firewall-cmd --permanent --list-services
|
查看可以按名称启用的其他服务,请键入:
1
| firewall-cmd --get-services
|
2.3 开放端口
永久开放 443/TCP 端口,临时开放不加 –permanent 参数(开放 https 服务后不用再开放 443 端口)
1
| sudo firewall-cmd --permanent --zone=public --add-port=443/tcp
|
删除已开放的端口
1
| sudo firewall-cmd --permanent --zone=public --remove-port=443/tcp
|
查看已永久开放的端口
1
| sudo firewall-cmd --permanent --list-ports
|
2.4 更新防火墙规则
1
| sudo firewall-cmd --reload
|
2.5 列出已经允许的服务
1
| sudo firewall-cmd --permanent --list-all
|
📌 参数说明:
III. 参考文档
Red Hat Enterprise Linux 9:
配置防火墙和数据包过滤器
Linux-Command:
firewall-cmd 命令