firewall的使用
在Linux中,防火墙的配置通常使用firewalld或iptables工具。这里我将分别介绍firewall个工具的基本用法。
firewalld
简介与基本命令
firewalld 是一个动态管理防火墙的软件,它支持网络区域(zones)的概念,可以为不同的网络环境定义不同规则。它的主要优点是可以随时更新和更改规则而不需要重启整个防火墙服务。
基本命令
- 启动、停止和检查状态:
sudo systemctl start firewalld # 启动 firewalld sudo systemctl stop firewalld # 停止 firewalld sudo systemctl status firewalld # 查看 firewalld 的状态 sudo systemctl enable firewalld # 设置开机自启 sudo systemctl disable firewalld # 取消开机自启 - 查看当前活动的区域:
firewall-cmd --get-active-zones - 添加/删除端口:
sudo firewall-cmd --zone=public --add-port=80/tcp --permanent # 添加端口(永久) sudo firewall-cmd --zone=public --remove-port=80/tcp --permanent # 移除端口(永久) sudo firewall-cmd --reload # 重载配置使更改生效 - 开放服务:
sudo firewall-cmd --zone=public --add-service=http --permanent # 添加服务(如 http) sudo firewall-cmd --zone=public --remove-service=http --permanent # 删除服务 sudo firewall-cmd --reload # 重载配置使更改生效