如何在 Rocky Linux 9 上安装 Firewalld

Firewalld 是一个防火墙服务守护程序,它提供了一个动态的可自定义的基于主机的防火墙,带有 D-Bus 接口。此外,该程序还提供了各种其他功能,使其成为确保系统安全的宝贵工具,包括创建自定义规则和查看详细日志文件的能力。Rocky-Linux-logo-1

在 Rocky Linux 9 上安装 Firewalld

第 1 步。第一步是将系统更新到最新版本的软件包列表。为此,请运行以下命令:

sudo dnf check-update
sudo dnf install dnf-utils epel-release

第 2 步。在 Rocky Linux 9 上安装 Firewalld。

默认情况下,Firewalld 在 Rocky Linux 9 基础存储库中可用。现在运行以下命令,将最新版本的防火墙安装到您的 Rocky Linux 系统:

sudo dnf install firewalld

安装后,需要使用 启用该服务。请记住,启用 firewalld 将导致服务在启动时启动:systemctl

sudo systemctl enable firewalld
sudo systemctl start firewalld

要确认防火墙是否存在,请使用以下命令:

sudo firewall-cmd --version

此外,您还可以安装 FirewallD 的图形界面 (GUI)。要开始安装,请使用以下命令:

sudo dnf install firewall-config
sudo dnf install plasma-firewall-firewalld

第 3 步。FirewallD 在 Rocky Linux 9 上的用法。

有一些预定义的区域,我们可以与 Firewalld 的命令一起使用来配置系统上的各种服务和端口。以下是这些:

  • drop – 丢弃所有传入连接而不进行任何回复,仅允许传出连接。
  • block – 它与区域丢弃相同,但所有传入连接都使用 or 消息阻止。icmp-host- prohibitedicmp6-adm-prohibited
  • 公共 – 它代表不可靠的公共区域。
  • 外部 – 防火墙用作网关时的外部网络。因为它是为 NAT 伪装配置的,因此内部网络将保持专用但可访问。
  • 内部 – 仅接受选定的传入连接,并且用于内部网络。
  • DMZ – 非军事区,内部网络可公开访问,访问受限,仅接受选定的传入连接。
  • 工作 – 用于工作机器。
  • 家庭 – 用于家用机器。
  • 受信任 – 接受所有网络连接。

默认情况下,公共区域是启用防火墙服务后的默认区域。要列出所有可用区域,请运行:

firewall-cmd --get-zones

以下命令用于更改默认区域并进行验证。

firewall-cmd --set-default-zone=home
firewall-cmd --get-default-zone

打开 HTTP 端口 80 和 HTTPS 端口 443 的示例,运行用于临时打开的命令:

firewall-cmd --zone=public --add-service=http
firewall-cmd --zone=public --add-service=https

以下是用于永久打开的命令:

firewall-cmd --zone=public --permanent --add-service=http
firewall-cmd --zone=public --permanent --add-service=https

要实现这些更改,我们需要通过以下方式重新加载防火墙:

firewall-cmd --reload

检查开放端口/服务:

firewall-cmd --list-all

若要查看特定信息(如服务或端口)的设置,请使用特定选项。请参阅防火墙手册页或使用命令帮助获取选项列表:

firewall-cmd --help

感谢您使用本教程在您的 Rocky Linux 9 系统上安装 Firewalld。有关其他帮助或有用信息,我们建议您查看防火墙官方网站

未经允许不得转载:统信UOS之家 » 如何在 Rocky Linux 9 上安装 Firewalld

相关文章