linux8 怎么配置firewalld规则?
时间: 2024-12-08 18:19:28 浏览: 10
在Linux 8(CentOS/RHEL 8 或 Fedora 35 及以上)系统中,防火墙服务通常使用firewalld而非传统的iptables。firewalld是一个动态、用户友好的防火墙管理工具,简化了规则配置的过程。以下是配置firewalld的基本步骤:
1. **安装firewalld**:
如果还没有安装,可以使用Docker命令 `sudo dnf install firewalld` 或者 `sudo yum install firewalld` 来安装。
2. **启动并启用firewalld**:
```bash
sudo systemctl start firewalld
sudo systemctl enable firewalld
```
3. **查看当前防火墙状态**:
```bash
sudo firewall-cmd --state
```
4. **打开特定端口或服务**:
打开TCP或UDP端口:
```bash
sudo firewall-cmd --permanent --add-port=<port number>/tcp
sudo firewall-cmd --reload
```
或者指定服务:
```bash
sudo firewall-cmd --permanent --add-service=<service_name>
sudo firewall-cmd --reload
```
例如:`sudo firewall-cmd --permanent --add-service=http`。
5. **创建自定义规则组**:
使用`sudo firewall-cmd --permanent --direct`进入直接模式,然后添加规则。完成后,别忘了`sudo firewall-cmd --permanent --commit`将更改保存。
6. **临时调整规则**:
可以使用`sudo firewall-cmd --zone=public --runtime-to-permanent`将临时规则转换为永久规则。
7. **查看规则**:
查看所有规则:
```bash
sudo firewall-cmd --list-all
```
8. **关闭防火墙**:
当不再需要firewalld时,可以运行:
```bash
sudo systemctl stop firewalld
```
记得在操作完之后,使用`--reload`或`--commit`命令使改动生效。
阅读全文