linux 防火墙firewall详解

Linux 防火墙 firewalld 是一个强大的动态管理工具，用于管理网络的防火墙规则。以下是一些常用的 firewalld 命令和选项，以及它们的用法和示例：

1. 启动 firewalld 服务：

sudo systemctl start firewalld

2. 设置 firewalld 服务开机自启：

sudo systemctl enable firewalld

3. 查看防火墙状态：

sudo firewall-cmd --state

4. 列出所有激活的规则：

sudo firewall-cmd --list-all

5. 添加服务到默认区域（例如，允许 HTTP 服务）：

sudo firewall-cmd --permanent --add-service=http

6. 移除服务（例如，禁止 HTTP 服务）：

sudo firewall-cmd --permanent --remove-service=http

7. 添加特定的端口（例如，允许 TCP 端口 8080）：

sudo firewall-cmd --permanent --add-port=8080/tcp

8. 移除特定端口：

sudo firewall-cmd --permanent --remove-port=8080/tcp

9. 重新载入防火墙以应用更改：

sudo firewall-cmd --reload

10. 更改区域（例如，将接口添加到 internal 区域）：

sudo firewall-cmd --zone=internal --change-interface=eth0

这些是 firewalld 管理的基本操作。记得在修改规则后使用 --reload 选项来应用更改。