firewalld 是一种用于管理 Linux 系统上的防火墙服务的工具。其主要作用包括:
- 动态管理防火墙:
firewalld允许在不重新启动防火墙服务的情况下动态添加、修改或删除规则。 - 区域和服务管理:通过定义不同的区域(zones)和服务(services),可以对不同的网络接口和流量类型进行细粒度的访问控制。
- 简化防火墙配置:使用
firewalld提供的命令行工具和图形用户界面,用户可以更方便地配置防火墙规则,而无需直接编辑复杂的规则文件。 - 支持 IPv4 和 IPv6:
firewalld支持同时管理 IPv4 和 IPv6 流量。 - 持久和临时规则:可以创建永久(持久)规则,也可以创建仅在系统运行时有效的临时规则。
安装 firewalld:
在基于 Debian 的系统(如 Ubuntu)上:
sudo apt update
sudo apt install firewalld
在基于 Red Hat 的系统(如 CentOS、Fedora)上:
sudo yum install firewalld
启动 firewalld:
安装完成后,启动并启用 firewalld 服务:
# 启动 firewalld 服务
sudo systemctl start firewalld
# 启用 firewalld 服务在系统启动时自动启动
sudo systemctl enable firewalld
# 重新加载防火墙规则
sudo firewall-cmd --reload
## 关闭
systemctl stop firewalld
打开所需端口: 一旦 firewalld 启动并运行,你可以使用 firewall-cmd 命令来打开端口:
sudo firewall-cmd --permanent --add-port=7000/tcp
sudo firewall-cmd --permanent --add-port=7001/tcp
sudo firewall-cmd --permanent --add-port=7123/tcp
sudo firewall-cmd --permanent --add-port=7500/tcp
查看已经打开的端口
sudo firewall-cmd --list-all
