Firewalld 防火墙基础
Firewalld是Linux系统上一个动态管理防火墙的工具,它提供了一个命令行界面和一个图形界面来定义区域和服务的防火墙策略。
以下是一些基本的Firewalld命令和操作,用于理解和入门Firewalld防火墙的使用:
- 启动Firewalld服务:
sudo systemctl start firewalld- 设置Firewalld服务开机自启:
sudo systemctl enable firewalld- 查看防火墙状态:
sudo firewall-cmd --state- 列出所有激活的规则:
sudo firewall-cmd --list-all- 添加服务到防火墙策略中:
sudo firewall-cmd --zone=public --add-service=http --permanent- 移除服务从防火墙策略中:
sudo firewall-cmd --zone=public --remove-service=http --permanent- 开启特定的端口:
sudo firewall-cmd --zone=public --add-port=5000/tcp --permanent- 重新载入防火墙以应用更改:
sudo firewall-cmd --reload注意:以上命令中的--permanent标志用于使更改永久生效,如果不使用,更改将在下一次重新启动时丢失。
这些基本命令涵盖了Firewalld的基本用法,可以帮助开发者快速了解并开始在他们的系统上配置和管理防火墙规则。
评论已关闭