使用LinuxFirewalld輕鬆開放端口，確保您的服務安全穩定

Linux系統作為大部分服務器系統的首選，其強大的功能和可定製性，得到了眾多管理員和開發者的喜愛。同時，由於其開放的特性，也存在着安全方面的隱患。本文將詳細介紹如何使用Linux自帶的防火牆軟件Firewalld來輕鬆地開放端口，並保障您的服務安全穩定。

Firewalld是一個由Red Hat開發的位於用戶空間的防火牆管理工具，適用於CentOS和Fedora系列系統。它可以輕鬆地為不同的應用程序和服務配置防火牆規則，也支持基於端口、IP地址、MAC地址等方式的訪問控制。

Firewalld已經作為CentOS和Fedora系統的默認防火牆軟件而自帶，因此無需安裝。如果您還未安裝Firewalld，可以通過以下命令進行安裝：

sudo yum install firewalld

在Firewalld中，所有的端口都會被分配一個zone（區域），可以為每個zone設置不同的策略和規則。默認情況下，Firewalld會激活public zone，而其他zone均是未激活狀態。

以下是一些常見的Firewalld命令，可以讓您更好地了解如何開放端口。

sudo firewall-cmd --state

該命令將輸出Firewalld的當前狀態。如果返回值為running，則表示Firewalld已在運行狀態。

sudo firewall-cmd --list-ports

該命令將輸出所有已開放的端口。

sudo firewall-cmd --get-default-zone

該命令將輸出Firewalld默認的zone名稱。

sudo firewall-cmd --zone=public --add-port=8080/tcp --permanent

該命令將向public zone添加一個TCP端口（8080），並將其永久性地保存。

sudo firewall-cmd --reload

該命令將重新加載Firewalld的配置文件，並使最新的設置生效。

除了開放端口外，Firewalld還支持其他幾種常見的操作，包括：

sudo systemctl start firewalld.service  # 啟動Firewalld
sudo systemctl stop firewalld.service   # 關閉Firewalld

sudo firewall-cmd --get-services           # 查看所有已知服務
sudo firewall-cmd --add-service=http --permanent  # 將http服務添加到Firewalld規則中

sudo firewall-cmd --set-default-zone=public   # 將Firewalld默認zone設置為public
sudo firewall-cmd --set-default-zone=home     # 將Firewalld默認zone設置為home

本文介紹了如何使用LinuxFirewalld輕鬆開放端口，保障您的服務安全穩定。通過對Firewalld的詳細介紹和常見操作，相信您已經能夠充分利用這個強大的防火牆工具，為您的服務器和服務的保障更上一層樓。

原創文章，作者：小藍，如若轉載，請註明出處：https://www.506064.com/zh-hant/n/241485.html