firewalld是Linux中动态防火墙管理工具,支持灵活配置网络区域、服务和端口。通过systemd管理其启停与自启:查看状态用sudo firewall-cmd --state,启动sudo systemctl start firewalld,停止sudo systemctl stop firewalld,重启sudo systemctl restart firewalld;设置开机自启用enable,禁用则用disable。常用操作包括查看默认区域--get-default-zone、列出规则--list-all、临时开放端口--add-port=80/tcp、永久开放需加--permanent并执行--reload生效,移除端口类似。生产环境操作需谨慎评估安全风险。
Linux系统中,firewalld是常用的动态防火墙管理工具,支持网络区域、服务和端口的灵活配置。它取代了早期的iptables服务,使用更直观的方式管理防火墙规则。下面介绍如何在基于systemd的系统(如CentOS、RHEL、Fedora等)中开启、关闭以及控制firewalld。
查看防火墙当前状态
要确认firewalld是否正在运行,可以执行以下命令:
sudo firewall-cmd --state
如果返回running,表示防火墙已启用;若返回not running,则处于关闭状态。
启动与停止firewalld服务
根据需要临时开启或关闭防火墙,可使用以下命令:
- 启动防火墙:
sudo systemctl start firewalld - 停止防火墙:
sudo systemctl stop firewalld - 重启防火墙(修改规则后常用):
sudo systemctl restart firewalld
设置防火墙开机自启或禁用
控制firewalld是否随系统启动自动运行:
- 启用开机自启:
sudo systemctl enable firewalld - 禁用开机自启:
sudo systemctl disable firewalld
注意:禁用后需手动启动,适合测试环境或使用其他防火墙工具(如iptables、ufw)的情况。
常用firewalld控制操作
除了开关服务,还可以通过firewall-cmd命令管理具体规则:
- 查看默认区域:
firewall-cmd --get-default-zone - 列出当前区域的开放服务和端口:
firewall-cmd --list-all - 临时开放某个端口(仅当前会话有效):
firewall-cmd --add-port=80/tcp - 永久开放端口:
firewall-cmd --permanent --add-port=80/tcp
添加后需重新加载配置:
firewall-cmd --reload - 移除已开放的端口:
firewall-cmd --permanent --remove-port=80/tcp
同样需要执行 reload 生效。
基本上就这些。掌握这些基础操作后,可以根据实际需求灵活控制Linux系统的防火墙行为。注意在生产环境中关闭防火墙前务必评估安全风险。
