微信公众号 讲师中心
首页
文章
web3.0 后端开发 web前端 数据库 开发工具 php框架 常见问题 科技 Java 系统教程 电脑教程 硬件教程 手机教程 软件教程 游戏教程 自媒体 新闻
专题
后端开发 web前端 数据库 开发工具 php框架 科技 Java 系统教程 电脑教程 硬件教程 手机教程 软件教程 游戏教程 新闻
AI工具
AI 聊天问答 Agent智能体 AI 文本写作 AI 绘画作图 AI 设计工具 AI 视频创作 AI 音频制作 AI 办公学习 AI 编程开发 Prompt指令
学习
大前端 后端开发 数据库 移动端 运维开发 计算机基础
编程手册
大前端 后端开发 数据库 移动端 运维开发 计算机基础
下载
js特效 网站源码 工具下载 类库下载 网站素材 学习资源 插件扩展 手机/移动开发 手机游戏
最近更新
搜索
web3.0 后端开发 web前端 数据库 开发工具 php框架 常见问题 科技 Java 系统教程 电脑教程 硬件教程 手机教程 软件教程
游戏教程 自媒体 新闻
首页 > 运维 > linux运维 > 正文

Linux如何用firewalld管理防火墙

P粉602998670
发布: 2025-09-04 13:33:22
原创
263人浏览过
firewalld通过firewall-cmd动态管理防火墙规则,支持运行时和永久配置。首先检查服务状态:systemctl status firewalld,未运行则启动并设开机自启。使用firewall-cmd --state查看运行状态,--get-zones列出所有区域,--get-active-zones查看生效区域。区域用于划分网络环境,如public、internal,可绑定接口:--change-interface=eth0,设默认区域:--set-default-zone=public。开放服务或端口,临时添加:--add-service=http,永久添加:--permanent --add-port=8080/tcp或--add-service=https,完成后需--reload使永久规则生效。查看开放项:--list-ports和--list-services。删除规则使用--remove替代--add,如--permanent --remove-port=8080/tcp。富规则实现精细控制,如允许特定IP访问:--add-rich-rule='rule family="ipv4" source address="192.168.1.100" port protocol="tcp" port="22" accept'。关键在于区分临时与永久配置,合理使用--permanent和--reload。

linux如何用firewalld管理防火墙

Linux中使用firewalld管理防火墙,主要是通过命令行工具

firewall-cmd
登录后复制
来动态配置网络区域、端口、服务等规则,而无需重启整个防火墙服务。firewalld支持运行时配置和永久配置,灵活适用于不同场景。

查看防火墙状态和基本操作

先确认firewalld服务是否正在运行,可以使用以下命令:

systemctl status firewalld
登录后复制

如果未运行,启动并设置开机自启:

systemctl start firewalld
systemctl enable firewalld
登录后复制

查看当前防火墙的基本状态:

firewall-cmd --state          # 查看是否运行
firewall-cmd --get-zones      # 列出所有区域
firewall-cmd --get-active-zones  # 查看当前生效的区域
登录后复制

管理区域(Zones)和网络接口

firewalld通过“区域”来管理不同网络环境的规则,例如

public
登录后复制
用于公共网络,
internal
登录后复制
用于内部网络。

查看某个区域的详细配置:

firewall-cmd --zone=public --list-all
登录后复制

将某个网络接口绑定到指定区域:

firewall-cmd --zone=internal --change-interface=eth0
登录后复制

设置默认区域:

firewall-cmd --set-default-zone=public
登录后复制

开放端口和服务

firewalld支持按服务名或端口号添加规则。常见服务如http、ssh已预定义。

临时开放一个服务(重启后失效):

firewall-cmd --add-service=http
登录后复制

永久开放一个端口(如8080/tcp):

乾坤圈新媒体矩阵管家
乾坤圈新媒体矩阵管家

新媒体账号、门店矩阵智能管理系统

乾坤圈新媒体矩阵管家 17
查看详情 乾坤圈新媒体矩阵管家 
firewall-cmd --permanent --add-port=8080/tcp
登录后复制

永久开放一个服务:

firewall-cmd --permanent --add-service=https
登录后复制

添加完成后,重载防火墙使永久规则生效:

firewall-cmd --reload
登录后复制

查看已开放的端口或服务:

firewall-cmd --list-ports
firewall-cmd --list-services
登录后复制

删除规则和高级配置

删除已添加的规则,只需将

--add
登录后复制
换成
--remove
登录后复制

例如,删除永久开放的8080端口:

firewall-cmd --permanent --remove-port=8080/tcp
登录后复制

删除服务:

firewall-cmd --permanent --remove-service=http
登录后复制

配置富规则(rich rules)可实现更精细控制,比如限制某IP访问特定端口:

firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="192.168.1.100" port protocol="tcp" port="22" accept'
登录后复制

这表示允许来自192.168.1.100的SSH连接。

基本上就这些。firewalld使用起来直观,关键是区分运行时和永久配置,别忘了

--permanent
登录后复制
--reload
登录后复制
的配合使用。不复杂但容易忽略。

以上就是Linux如何用firewalld管理防火墙的详细内容,更多请关注php中文网其它相关文章!

相关标签:
linux 防火墙 工具 接口 public internal Interface default http https linux ssh

大家都在看:

最佳 Windows 性能的顶级免费优化软件
最佳 Windows 性能的顶级免费优化软件

每个人都需要一台速度更快、更稳定的 PC。随着时间的推移,垃圾文件、旧注册表数据和不必要的后台进程会占用资源并降低性能。幸运的是,许多工具可以让 Windows 保持平稳运行。

下载
来源:php中文网
收藏 点赞
上一篇:Linux配置sudo权限的方法与实例 下一篇:Linux创建软链接和硬链接命令区别
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系admin@php.cn
作者最新文章
最新问题
如何在Linux中使用sudo授权用户? 将用户添加到sudo或wheel组可快速授权,Ubuntu/Debian用sudousermod-aGsudousername,CentOS/RHEL用sudousermod-aGwheelusername;2.重新登录后测试sudo权限,执行sudowhoami应返回root;3.精细控制需用visudo编辑/etc/sudoers,支持限制命令范围或免密执行;4.验证时检查groupsusername确认组成员身份,避免直接编辑文件以防语法错误。
2025-11-03 11:59:02
826
如何在Linux中配置ACL实现精细权限控制? 通过配置ACL可实现Linux文件权限的精细化管理,突破传统用户-组-其他模型限制。启用ACL需确保文件系统挂载时包含acl选项,可通过mount命令查看并修改/etc/fstab实现。使用setfacl-m为特定用户或组设置权限,如u:alice:rwX赋予alice读写执行权,g:developers:rx为组添加读和执行权限。对目录设置默认ACL(setfacl-d)可使新文件自动继承权限。getfacl用于查看当前ACL配置,显示包括所有者、组及其他相关权限条目。删除单个条目用setfa
2025-11-03 10:59:30
331
Linux setfacl -x命令使用实例 setfacl-x用于删除指定的ACL条目,如setfacl-xu:testuserfile.txt移除用户权限,setfacl-xg:group1/path/to/dir移除组权限,支持批量删除多个条目,操作前建议用getfacl查看当前ACL配置。
2025-11-02 00:07:21
502
SSH登录如何提高安全性_SSH登录安全性的强化配置指南 修改默认端口、禁用密码登录启用密钥认证、限制用户和IP访问、启用Fail2Ban及关闭root登录可显著提升SSH安全性,需同步配置防火墙并测试连接。
2025-11-01 13:49:02
625
Linux服务的自动启动与禁用方法 使用systemctlstatus查看服务状态,如systemctlstatusssh;2.用sudosystemctlenable启用开机自启,如Nginx;3.用sudosystemctldisable禁用开机自启,如Apache;4.用start、stop、restart立即控制服务运行。
2025-11-01 06:31:33
789
如何在Linux中进行SSH用户管理? 答案:通过useradd创建用户并设置权限,利用AllowUsers/DenyUsers控制访问,配置密钥认证并禁用密码登录,定期审计日志与用户状态,提升SSH安全性。
2025-10-31 23:22:02
360
如何在Linux中处理权限冲突问题? 解决Linux权限冲突需理解用户、组和文件权限机制,通过调整权限、变更归属或使用特殊权限位处理问题。1.确认用户所属组及UID/GID,确保其加入文件所属组;2.使用chown修改文件所有者,chmod调整权限,如chmodg+w添加组写权限,chmod+x赋予目录执行权;3.在共享目录设置setgid(chmodg+s),使新文件继承父目录组;4.管理umask值(如设为0002)以控制默认权限;5.通过sudo安全提权,避免直接使用root;6.谨慎使用SUID/SGID,仅在必要时设置。核
2025-10-31 22:51:19
679
Linux内核如何加固_Linux内核加固的实用技巧与步骤 启用KPTI、CFI、StackProtector等内核保护机制;2.配置sysctl参数禁用ICMP重定向、启用ASLR等;3.使用SELinux、AppArmor、Yama强化访问控制;4.最小化内核暴露面,禁用非必要模块与调试接口;5.定期更新内核并持续监控安全公告。
2025-10-31 21:32:02
685
如何在Linux中防止权限滥用? 最小权限原则是Linux安全管理核心,通过限制用户和进程权限、合理使用sudo、精细化文件权限管理及启用审计监控,可有效防止权限滥用。
2025-10-31 15:41:03
162
Linux chown与chgrp命令详解 chown和chgrp命令用于修改文件所有者和所属组,提升系统安全与协作效率。1.chown可更改文件所有者及所属组,支持递归操作(-R)和条件修改(--from),如chownalice:developersfile.txt;2.chgrp仅更改所属组,如chgrpdevelopersproject.log;3.只有root或具备权限的用户可更改所有者,普通用户可将其文件组改为所属组之一;4.操作前需确认用户和组存在,并注意符号链接默认修改目标文件,修改链接本身需加-h选项;5.建议操作前备份
2025-10-31 12:03:02
701
相关专题
更多>
热门推荐
开源免费商场系统广告
热门教程
更多>
相关推荐
热门推荐
最新课程
最新下载
更多>
网站特效
网站源码
网站素材
前端模板
关于我们 免责申明 意见反馈 讲师合作 广告合作 最新更新 English
php中文网:公益在线php培训,帮助PHP学习者快速成长!
关注服务号 技术交流群
PHP中文网订阅号
每天精选资源文章推送
PHP中文网APP
随时随地碎片化学习

Copyright 2014-2025 https://www.php.cn/ All Rights Reserved | php.cn | 湘ICP备2023035733号

  • PHP学习

  • 技术支持

  • 返回顶部