使用Firewalld配置防火墙
对于那些使用 Linux 主机 的 AlexHost 用户来说,使用正确配置的防火墙来保护您的服务器非常重要。AlexHost 提供稳定且性能优化的主机服务,让您完全控制服务器的安全设置。使用 AlexHost,您可以使用 Firewalld 等工具来加强服务器的安全性,以防止未经授权的访问和潜在威胁。本指南将帮助您在您的 Linux 服务器 上安装、配置和管理 Firewalld,从而在 AlexHost 的可信平台上保持安全的主机环境。
使用 Firewalld 配置防火墙
在当今的数字时代,保护您的服务器和网络至关重要。防火墙充当您可信内部网络与不可信外部网络之间的屏障,根据预定的安全规则控制进出流量。 Firewalld 是一种动态防火墙管理工具,适用于许多 Linux 发行版,如 CentOS、Fedora 和 RHEL。本文将指导您安装、配置和管理 Firewalld 的基础知识。有关更深入的理解和额外资源,您可以访问我们的综合指南: Firewalld 简介。
安装 Firewalld
在大多数 Linux 发行版中,Firewalld 包含在默认软件库中。以下是在流行发行版上安装它的方法:
对于 CentOS/RHEL:
对于 Fedora:
对于 Debian/Ubuntu:
虽然 Firewalld 主要用于基于 RHEL 的系统,但它也可以安装在基于 Debian 的系统上:
启动并启用 Firewalld
安装后,您需要启动并启用 Firewalld 以便在启动时运行。
您可以使用以下命令检查 Firewalld 的状态:
sudo systemctl status firewalld
基本 Firewalld 命令
Firewalld 使用 firewall-cmd 命令进行配置和管理。以下是一些基本命令,帮助您入门。
检查默认区域
Firewalld 使用区域来管理规则。您可以使用以下命令检查默认区域:
列出所有区域
要查看所有可用区域,请使用:
sudo firewall-cmd --get-zones
设置默认区域
您可以使用以下命令更改默认区域:
sudo firewall-cmd --set-default-zone=public
示例 1:将默认区域更改为家庭
如果您经常连接到可信的家庭网络,您可能希望将默认区域设置为 home。这样,您家庭网络上的设备可以更自由地通信,而不受不必要的限制。以下是您可以执行的操作:
- 将默认区域设置为家庭:
- 验证更改:要确认默认区域已设置为家庭,您可以运行:
您应该看到以下输出:
示例 2:将默认区域设置为工作
如果您经常连接到工作网络,您可能希望将默认区域设置为 work。以下是您可以执行的操作:
- 将默认区域设置为工作:
- 验证更改:运行以下命令以检查默认区域现在是否设置为工作:
输出应指示:
获取活动区域
要查看当前活动的区域及其关联的接口,请运行:
sudo firewall-cmd --get-active-zones
配置 Firewalld
添加服务
Firewalld 允许您轻松地向区域添加服务。例如,要允许公共区域的 HTTP 流量,请使用:
要应用更改,请重新加载 Firewalld:
sudo firewall-cmd --reload您可以通过运行以下命令验证服务是否已添加:
sudo firewall-cmd --zone=public --list-services
移除服务
如果您需要移除服务,例如 HTTPS,您可以使用:
打开特定端口
您可以在区域中打开特定端口(例如,端口 8080):
关闭端口
要关闭端口,请使用:
重新加载 Firewalld
每当您进行更改时,重新加载 Firewalld 以应用这些更改是至关重要的:
与区域协作
Firewalld 支持可以应用于接口的不同区域。每个区域定义了网络连接的信任级别。以下是一些常用区域:
- public:用于公共区域,不可信连接的默认区域。
- home:用于家庭网络,您信任其他主机。
- work:用于工作网络,类似于家庭但信任度较低。
- dmz:用于应从外部访问但需要与内部网络隔离的服务器。
高级配置:丰富规则
Firewalld 还支持丰富规则,允许更复杂的配置。例如,要允许来自特定 IP 地址的 SSH:
监控 Firewalld
要查看当前配置和活动规则,请使用:
结论
Firewalld 提供了一种直观的方式来管理您在 Linux 上的防火墙配置。通过利用区域、服务和丰富规则,您可以有效地控制对系统的访问并增强安全性。请记得定期审查和更新您的防火墙规则,以适应网络和安全态势的变化。通过本指南,您现在可以有效地配置和管理使用 Firewalld 的防火墙。