firewalld 是一个防火墙服务守护程序,它提供了一个动态的可自定义的基于主机的防火墙,带有 d-bus 接口。此外,该程序还提供了各种其他功能,使其成为确保系统安全的宝贵工具,包括创建自定义规则和查看详细日志文件的能力。
在 上
第 1 步。第一步是将系统更新到最新版本的软件包列表。为此,请运行以下命令:
sudo dnf check-update sudo dnf install dnf-utils epel-release
第 2 步。在 rocky linux 9 上安装 firewalld。
默认情况下,firewalld 在 rocky linux 9 基础存储库中可用。现在运行以下命令,将最新版本的防火墙安装到您的 rocky linux 系统:
sudo dnf install firewalld
安装后,需要使用 启用该服务。请记住,启用 firewalld 将导致服务在启动时启动:systemctl
sudo systemctl enable firewalld
sudo systemctl start firewalld
要确认防火墙是否存在,请使用以下命令:
sudo firewall-cmd --version
此外,您还可以安装 firewalld 的图形界面 (gui)。要开始安装,请使用以下命令:
sudo dnf install firewall-config sudo dnf install plasma-firewall-firewalld
第 3 步。firewalld 在 rocky linux 9 上的用法。
有一些预定义的区域,我们可以与 firewalld 的命令一起使用来配置系统上的各种服务和端口。以下是这些:
- drop – 丢弃所有传入连接而不进行任何回复,仅允许传出连接。
- block – 它与区域丢弃相同,但所有传入连接都使用 or 消息阻止。
icmp-host- prohibitedicmp6-adm-prohibited - 公共 – 它代表不可靠的公共区域。
- 外部 – 防火墙用作网关时的外部网络。因为它是为 nat 伪装配置的,因此内部网络将保持专用但可访问。
- 内部 – 仅接受选定的传入连接,并且用于内部网络。
- dmz – 非军事区,内部网络可公开访问,访问受限,仅接受选定的传入连接。
- 工作 – 用于工作机器。
- 家庭 – 用于家用机器。
- 受信任 – 接受所有网络连接。
默认情况下,公共区域是启用防火墙服务后的默认区域。要列出所有可用区域,请运行:
firewall-cmd --get-zones
以下命令用于更改默认区域并进行验证。
firewall-cmd --set-default-zone=home firewall-cmd --get-default-zone
打开 http 端口 80 和 https 端口 443 的示例,运行用于临时打开的命令:
firewall-cmd --zone=public --add-service=http firewall-cmd --zone=public --add-service=https
以下是用于永久打开的命令:
firewall-cmd --zone=public --permanent --add-service=http firewall-cmd --zone=public --permanent --add-service=https
要实现这些更改,我们需要通过以下方式重新加载防火墙:
firewall-cmd --reload
检查开放端口/服务:
firewall-cmd --list-all
若要查看特定信息(如服务或端口)的设置,请使用特定选项。请参阅防火墙手册页或使用命令帮助获取选项列表:
firewall-cmd --help
感谢您使用本教程在您的 rocky linux 9 系统上安装 firewalld。有关其他帮助或有用信息,我们建议您查看。
原创文章,作者:校长,如若转载,请注明出处:https://www.yundongfang.com/yun7144.html
微信扫一扫不于多少! 
支付宝扫一扫礼轻情意重