Rocky Linux(基于Red Hat Enterprise Linux的发行版)的防火墙配置通常使用firewalld服务,这是一个动态的防火墙管理工具,用于管理网络接口和转发规则。下面是一些基本的步骤和示例,帮助你在Rocky Linux上配置防火墙。1. 安装firewalld
首先,确保你的系统上安装了`firewalld`。可以通过以下命令安装:sudo dnf install firewalld2. 启动并启用firewalld服务
安装完成后,启动并设置`firewalld`服务在系统启动时自动运行:sudo systemctl start firewalldsudo systemctl enable firewalld3. 检查firewalld状态
sudo systemctl status firewalld4. 配置防火墙规则
开放端口
例如,如果你想开放HTTP(端口80)和HTTPS(端口443)端口,可以使用以下命令:sudo firewall-cmd --permanent --zone=public --add-service=httpsudo firewall-cmd --permanent --zone=public --add-service=httpssudo firewall-cmd --reload
开放特定端口
如果你需要开放一个特定的端口(例如,端口2222),可以使用以下命令:sudo firewall-cmd --permanent --zone=public --add-port=2222/tcpsudo firewall-cmd --reload
移除规则
sudo firewall-cmd --permanent --zone=public --remove-service=httpsudo firewall-cmd --reload
5. 查看当前防火墙规则
sudo firewall-cmd --list-all6. 配置防火墙区域(可选)
你可以创建或修改防火墙区域来管理不同的网络接口或服务组。例如,创建一个新的区域并设置为默认:sudo firewall-cmd --permanent --new-zone=internal_zonesudo firewall-cmd --permanent --zone=internal_zone --add-interface=eth0sudo firewall-cmd --permanent --change-interface=eth0 --zone=internal_zonesudo firewall-cmd --reload
7. 调试和日志记录(可选)
要启用防火墙的日志记录,可以配置它来记录拒绝的连接:sudo firewall-cmd --permanent --zone=public --set-log-denied=allsudo firewall-cmd --reload
通过这些步骤,你可以在Rocky Linux上有效地配置和管理防火墙规则。确保在修改防火墙规则后使用sudo firewall-cmd --reload来重新加载配置,使更改生效。