单机游戏大全免费

游戏大全

当前位置:首页 > 互联网 IT业界 > Alma Linux的防火墙如何配置

Alma Linux的防火墙如何配置

admin 互联网 IT业界 68热度

AlmaLinux 是基于 CentOS 8 的开源企业级 Linux 发行版,因此其防火墙配置与 CentOS 8 中的 Firewalld 服务非常相似,以下是如何在 AlmaLinux 系统中配置防火墙的详细步骤:

(图片来源网络,侵删)

1. 确认 Firewalld 服务状态

你需要检查系统是否已经安装了 Firewalld,并且该服务是否正在运行,在终端中运行以下命令:

检查 firewalld 是否安装 rpm qa | grep firewalld 查看 firewalld 服务状态 systemctl status firewalld

Firewalld 尚未安装,你可以使用以下命令来安装它:

安装 Firewalld sudo dnf install firewalld

2. 启动并设置开机自启 Firewalld 服务

安装完成后,启动 Firewalld 服务,并设置为开机自启动:

启动 firewalld 服务 sudo systemctl start firewalld 设置 firewalld 开机自启 sudo systemctl enable firewalld

3. 查看默认区域配置

Firewalld 使用“区域”来定义不同的网络环境,每个区域都有一套自己的规则,通过以下命令查看默认区域的设置:

查看默认区域配置 firewallcmd getdefaultzone

通常,默认区域是 public。

4. 查看所有打开的端口

要查看当前系统上所有已经打开的端口,可以使用以下命令:

查看所有打开的端口 firewallcmd listports

5. 添加或删除服务

你可以使用 firewallcmd 命令添加或删除服务,要添加 HTTP 服务,可以执行:

添加 HTTP 服务 sudo firewallcmd addservice=http 若要删除,则使用以下命令 sudo firewallcmd removeservice=http

6. 添加或删除端口

除了服务之外,还可以添加或删除特定的端口,要开放端口 8080:

添加端口 8080 sudo firewallcmd addport=8080/tcp 若要删除端口,则使用以下命令 sudo firewallcmd removeport=8080/tcp

7. 富规则配置 (Rich Rules)

富规则允许你更精细地控制流量,只允许特定 IP 地址访问某个端口:

允许 IP 192.168.1.100 访问端口 8080 sudo firewallcmd addrichrule=rule family="ipv4" source address="192.168.1.100" port protocol="tcp" port="8080" accept

8. 保存配置

当你对防火墙进行了更改后,需要保存这些更改,以便重启后仍然有效:

保存 firewalld 配置 sudo firewallcmd runtimetopermanent

9. 重载配置

如果你想要立即应用更改而不是等到下次启动时,可以重新加载防火墙配置

重载 firewalld 配置 sudo firewallcmd reload

10. 图形界面配置工具

对于习惯使用图形界面的用户,可以使用 firewallconfig 工具进行配置:

安装 firewallconfig sudo dnf install firewallconfig 启动 firewallconfig 图形界面 sudo firewallconfig

通过这个图形界面,你可以轻松地添加、删除服务和端口,以及管理富规则。

以上就是 AlmaLinux(及类似的基于 CentOS 8 的系统)上配置防火墙的基本步骤,务必小心操作,错误的配置可能导致你失去对系统的远程访问能力,在进行任何更改之前,确保你了解每条命令的作用,并在必要时备份当前的防火墙配置。

更新时间 2024-05-22 08:00:57