当前位置:首页 > 行业动态 > 正文

Fedora中如何设置防火墙

在Fedora中设置防火墙,可以使用FirewallD工具,FirewallD是一个动态管理防火墙的服务,它提供了一种简单而强大的方法来控制网络连接,以下是如何在Fedora中设置防火墙的步骤:

1、安装FirewallD

在Fedora中,默认情况下已经安装了FirewallD,如果没有安装,可以通过以下命令进行安装:

sudo dnf install firewalld

2、启动和停止FirewallD服务

使用以下命令启动和停止FirewallD服务:

sudo systemctl start firewalld
sudo systemctl stop firewalld

3、查看FirewallD状态

使用以下命令查看FirewallD的状态:

sudo systemctl status firewalld

4、添加规则

使用以下命令添加规则:

sudo firewallcmd zone=public addport=80/tcp permanent
sudo firewallcmd reload

上述命令将允许TCP协议的80端口通过防火墙。zone参数指定了区域,addport参数指定了要添加的端口和协议,permanent参数表示永久生效,使用reload参数重新加载防火墙配置。

5、删除规则

使用以下命令删除规则:

sudo firewallcmd zone=public removeport=80/tcp permanent
sudo firewallcmd reload

上述命令将删除TCP协议的80端口通过防火墙的规则,同样,zone参数指定了区域,removeport参数指定了要删除的端口和协议,permanent参数表示永久生效,使用reload参数重新加载防火墙配置。

6、查看规则列表

使用以下命令查看当前的规则列表:

sudo firewallcmd listall

7、设置默认区域

使用以下命令设置默认的区域:

sudo firewallcmd setdefaultzone=public permanent

上述命令将把默认的区域设置为public。setdefaultzone参数指定了要设置的默认区域,permanent参数表示永久生效,使用reload参数重新加载防火墙配置。

8、禁用和启用防火墙

使用以下命令禁用和启用防火墙:

sudo systemctl disable firewalld # 禁用防火墙
sudo systemctl enable firewalld   # 启用防火墙

9、保存防火墙配置并重启服务

使用以下命令保存防火墙配置并重启服务:

sudo firewallcmd runtimetopermanent # 保存防火墙配置为永久生效并重启服务

以上是在Fedora中设置防火墙的基本步骤,通过这些步骤,可以灵活地控制网络连接,保护系统安全,下面是一个表格,归纳了常用的FirewallD命令及其功能:

命令 功能 示例 备注
firewallcmd zone= addport= / permanent 添加端口规则 firewallcmd zone=public addport=80/tcp permanent 允许TCP协议的80端口通过防火墙
firewallcmd zone= removeport= / permanent 删除端口规则 firewallcmd zone=public removeport=80/tcp permanent 删除TCP协议的80端口通过防火墙的规则
firewallcmd listall 查看规则列表 firewallcmd listall 显示当前的规则列表
firewallcmd setdefaultzone= permanent 设置默认区域 firewallcmd setdefaultzone=public permanent 将默认的区域设置为public
systemctl start firewalld 启动FirewallD服务 systemctl start firewalld 启动FirewallD服务
systemctl stop firewalld 停止FirewallD服务 systemctl stop firewalld 停止FirewallD服务
systemctl status firewalld 查看FirewallD状态 systemctl status firewalld 显示FirewallD的状态信息
firewallcmd runtimetopermanent 保存防火墙配置并重启服务 firewallcmd runtimetopermanent 保存防火墙配置为永久生效并重启服务
systemctl disable firewalld 禁用FirewallD服务 systemctl disable firewalld 禁用FirewallD服务
systemctl enable firewalld 启用FirewallD服务 systemctl enable firewalld 启用FirewallD服务
firewallcmd reload 重新加载防火墙配置 firewallcmd reload 重新加载防火墙配置,使更改立即生效
0