Linux防火墙firewalld
, , ,

firewalld基础使用

firewalld是?

  • 由Red Hat公司主导开发,预装在RHEL系发行版中(Red Hat Enterprise Linux, CentOS, Fedora, …)
  • 操作简单,命令行更直观,原生支持持久化保存规则,自带许多服务预设配置,有完善的D-Bus API,同时有GUI工具
  • firewalld后端依旧使用了nftables,因此可以看作nftables的wrapper

安装firewalld

1
2
3
4
sudo dnf install firewalld
sudo systemctl enable firewalld
# 若使用SSH登录,且SSH端口不是标准端口(22),需要先修改配置。若只能以SSH方式访问,则可以先改为标准端口、启动firewalld并进行设置,随后再将SSH端口改回;
sudo systemctl start firewalld

安装firewalld的GUI

Firewalld GUI的程序名为firewall-config,有些发行版需要单独安装,有些发行版则是整合进了firewalld软件包。

1
sudo dnf install firewall-config

基本概念

Firewalld拥有以下独特的概念:

  • 服务(Services)
    • 服务是一系列预制规则,与对应的守护进程(Daemon)紧密相关,用于快速开启或关闭守护进程所需的所有端口;
  • 区域(Zones)
    • 区域是
评论