Linux系統作為大部分伺服器系統的首選,其強大的功能和可定製性,得到了眾多管理員和開發者的喜愛。同時,由於其開放的特性,也存在著安全方面的隱患。本文將詳細介紹如何使用Linux自帶的防火牆軟體Firewalld來輕鬆地開放埠,並保障您的服務安全穩定。
一、什麼是Firewalld
Firewalld是一個由Red Hat開發的位於用戶空間的防火牆管理工具,適用於CentOS和Fedora系列系統。它可以輕鬆地為不同的應用程序和服務配置防火牆規則,也支持基於埠、IP地址、MAC地址等方式的訪問控制。
二、如何安裝Firewalld
Firewalld已經作為CentOS和Fedora系統的默認防火牆軟體而自帶,因此無需安裝。如果您還未安裝Firewalld,可以通過以下命令進行安裝:
sudo yum install firewalld三、開放埠
在Firewalld中,所有的埠都會被分配一個zone(區域),可以為每個zone設置不同的策略和規則。默認情況下,Firewalld會激活public zone,而其他zone均是未激活狀態。
以下是一些常見的Firewalld命令,可以讓您更好地了解如何開放埠。
1. 查看當前Firewalld的狀態
sudo firewall-cmd --state該命令將輸出Firewalld的當前狀態。如果返回值為running,則表示Firewalld已在運行狀態。
2. 查看系統中所有開放的埠
sudo firewall-cmd --list-ports該命令將輸出所有已開放的埠。
3. 查看默認的zone
sudo firewall-cmd --get-default-zone該命令將輸出Firewalld默認的zone名稱。
4. 開放埠
sudo firewall-cmd --zone=public --add-port=8080/tcp --permanent該命令將向public zone添加一個TCP埠(8080),並將其永久性地保存。
5. 重載Firewalld配置文件
sudo firewall-cmd --reload該命令將重新載入Firewalld的配置文件,並使最新的設置生效。
四、其他操作
除了開放埠外,Firewalld還支持其他幾種常見的操作,包括:
1. 啟動和關閉Firewalld
sudo systemctl start firewalld.service # 啟動Firewalld
sudo systemctl stop firewalld.service # 關閉Firewalld2. 查看和修改埠對應的服務
sudo firewall-cmd --get-services # 查看所有已知服務
sudo firewall-cmd --add-service=http --permanent # 將http服務添加到Firewalld規則中3. 切換Firewalld的工作模式
sudo firewall-cmd --set-default-zone=public # 將Firewalld默認zone設置為public
sudo firewall-cmd --set-default-zone=home # 將Firewalld默認zone設置為home五、總結
本文介紹了如何使用LinuxFirewalld輕鬆開放埠,保障您的服務安全穩定。通過對Firewalld的詳細介紹和常見操作,相信您已經能夠充分利用這個強大的防火牆工具,為您的伺服器和服務的保障更上一層樓。
原創文章,作者:小藍,如若轉載,請註明出處:https://www.506064.com/zh-tw/n/241485.html
微信掃一掃 
支付寶掃一掃 