如何在 Rocky Linux 9 上安裝 Firewalld

在本教程中,我們將向您展示如何在 Rocky Linux 9 上安裝 Firewalld。對於那些不知道的人,Firewalld 是一個防火牆服務守護進程,它提供了一個基於主機的可定制動態防火牆,帶有 D-Bus 接口。 此外,該程序還提供各種其他功能,使其成為保護系統安全的重要工具,包括創建自定義規則和查看詳細日誌文件的能力。

本文假設您至少對 Linux 有基本的了解,您知道如何使用 shell,最重要的是,您在自己的 VPS 上託管您的網站。 安裝非常簡單,它假定您在 root 帳戶下運行,如果不是,您可能需要添加 ' sudo ' 獲取 root 權限的命令。 我將向您展示在 Rocky Linux 上逐步安裝 Firewalld。 9.

以前的要求

  • 運行以下操作系統之一的服務器:岩石Linux 9.
  • 建議您使用全新的操作系統安裝以避免潛在問題。
  • 通過 SSH 訪問服務器(如果您在桌面上,則只需打開終端)。
  • 一種 non-root sudo user 或訪問 root user . 我們建議充當 non-root sudo user 但是,如果您在以 root 身份運行時不小心,可能會損壞您的系統。

在 Rocky Linux 9 上安裝 Firewalld

步驟 1. 第一步是將您的系統更新到最新版本的軟件包列表。 為此,請運行以下命令:

                      sudo dnf check-update
sudo dnf install dnf-utils epel-release
                    

步驟 2. 在 Rocky Linux 9 上安裝 Firewalld。

默認情況下,Firewalld 在 Rocky Linux 9 基礎存儲庫中可用。現在運行以下命令在你的 Rocky Linux 系統上安裝最新版本的 Firewalld:

                      sudo dnf install firewalld
                    

安裝後,您需要使用啟用該服務 systemctl . 請注意,啟用 firewalld 將導致服務在啟動時啟動:

                      sudo systemctl enable firewalld
sudo systemctl start firewalld
                    

要確認防火牆是否存在,請使用以下命令:

                      sudo firewall-cmd --version
                    

此外,您可以為 FirewallD 安裝圖形界面 (GUI)。 要開始安裝,請使用以下命令:

                      sudo dnf install firewall-config
sudo dnf install plasma-firewall-firewalld
                    

步驟 3. 在 Rocky Linux 9 上使用 FirewallD。

我們可以使用一些預定義的區域和 Firewalld 命令來配置系統上的各種服務和端口。 這是那些:

  • 發布– 在沒有任何響應的情況下丟棄所有傳入連接,只允許傳出連接。
  • 阻止– 與區域丟棄相同,但所有傳入連接都被阻止 icmp-host- prohibited 任何一個 icmp6-adm-prohibited 消息
  • 上市– 表示不可靠的公共區域。
  • 外部的– 外部網絡,以防防火牆用作網關。 因為它是為 NAT 偽裝配置的,所以內部網絡將保持私有但可以訪問。
  • 內部的– 它只接受選定的傳入連接並且用於內部網絡。
  • DMZ– 非軍事區,內部網絡可公開訪問,但訪問受限,並且僅接受選定的傳入連接。
  • 上班– 用於工作機器。
  • – 用於家用機器。
  • 值得信賴– 接受所有網絡連接。

默認情況下,公共區域是啟用防火牆服務後的默認區域。 要列出所有可用區域,請運行:

                      firewall-cmd --get-zones
                    

以下命令用於更改默認區域並進行驗證。

                      firewall-cmd --set-default-zone=home
firewall-cmd --get-default-zone
                    

以開啟HTTP 80端口和HTTPS 443端口為例,運行用於臨時開啟的命令:

                      firewall-cmd --zone=public --add-service=http
firewall-cmd --zone=public --add-service=https
                    

以下是用於永久打開的命令:

                      firewall-cmd --zone=public --permanent --add-service=http
firewall-cmd --zone=public --permanent --add-service=https
                    

要實施更改,我們需要重新加載防火牆:

                      firewall-cmd --reload
                    

檢查開放的端口/服務:

                      firewall-cmd --list-all
                    

要查看特定信息(例如服務或端口)的配置,請使用特定選項。 請參閱 firewalld 手冊頁或使用以下命令的幫助獲取選項列表:

                      firewall-cmd --help
                    

恭喜! 您已成功安裝 Firewalld。 感謝您使用本教程在您的 Rocky Linux 9 系統上安裝 Firewalld。如需更多幫助或有用信息,我們建議您參考Firewalld官方網站.

相關文章