CodePre.com

免費在線教程
Linux 如何在 Rocky Linux 9 上安裝 Firewalld

如何在 Rocky Linux 9 上安裝 Firewalld

在本教程中,我們將向您展示如何在 Rocky Linux 9 上安裝 Firewalld。對於那些不知道的人,Firewalld 是一個防火牆服務守護進程,它提供了一個基於主機的可定制動態防火牆,帶有 D-Bus 接口。 此外,該程序還提供各種其他功能,使其成為保護系統安全的重要工具,包括創建自定義規則和查看詳細日誌文件的能力。

本文假設您至少對 Linux 有基本的了解,您知道如何使用 shell,最重要的是,您在自己的 VPS 上託管您的網站。 安裝非常簡單,它假定您在 root 帳戶下運行,如果不是,您可能需要添加 ' sudo ' 獲取 root 權限的命令。 我將向您展示在 Rocky Linux 上逐步安裝 Firewalld。 9.

以前的要求

  • 運行以下操作系統之一的服務器:岩石Linux 9.
  • 建議您使用全新的操作系統安裝以避免潛在問題。
  • 通過 SSH 訪問服務器(如果您在桌面上,則只需打開終端)。
  • 一種 non-root sudo user 或訪問 root user . 我們建議充當 non-root sudo user 但是,如果您在以 root 身份運行時不小心,可能會損壞您的系統。

在 Rocky Linux 9 上安裝 Firewalld

步驟 1. 第一步是將您的系統更新到最新版本的軟件包列表。 為此,請運行以下命令:

                      sudo dnf check-update
sudo dnf install dnf-utils epel-release

步驟 2. 在 Rocky Linux 9 上安裝 Firewalld。

默認情況下,Firewalld 在 Rocky Linux 9 基礎存儲庫中可用。現在運行以下命令在你的 Rocky Linux 系統上安裝最新版本的 Firewalld:

                      sudo dnf install firewalld

安裝後,您需要使用啟用該服務 systemctl . 請注意,啟用 firewalld 將導致服務在啟動時啟動:

                      sudo systemctl enable firewalld
sudo systemctl start firewalld

要確認防火牆是否存在,請使用以下命令:

                      sudo firewall-cmd --version

此外,您可以為 FirewallD 安裝圖形界面 (GUI)。 要開始安裝,請使用以下命令:

                      sudo dnf install firewall-config
sudo dnf install plasma-firewall-firewalld

步驟 3. 在 Rocky Linux 9 上使用 FirewallD。

我們可以使用一些預定義的區域和 Firewalld 命令來配置系統上的各種服務和端口。 這是那些:

  • 發布– 在沒有任何響應的情況下丟棄所有傳入連接,只允許傳出連接。
  • 阻止– 與區域丟棄相同,但所有傳入連接都被阻止 icmp-host- prohibited 任何一個 icmp6-adm-prohibited 消息
  • 上市– 表示不可靠的公共區域。
  • 外部的– 外部網絡,以防防火牆用作網關。 因為它是為 NAT 偽裝配置的,所以內部網絡將保持私有但可以訪問。
  • 內部的– 它只接受選定的傳入連接並且用於內部網絡。
  • DMZ– 非軍事區,內部網絡可公開訪問,但訪問受限,並且僅接受選定的傳入連接。
  • 上班– 用於工作機器。
  • – 用於家用機器。
  • 值得信賴– 接受所有網絡連接。

默認情況下,公共區域是啟用防火牆服務後的默認區域。 要列出所有可用區域,請運行:

                      firewall-cmd --get-zones

以下命令用於更改默認區域並進行驗證。

                      firewall-cmd --set-default-zone=home
firewall-cmd --get-default-zone

以開啟HTTP 80端口和HTTPS 443端口為例,運行用於臨時開啟的命令:

                      firewall-cmd --zone=public --add-service=http
firewall-cmd --zone=public --add-service=https

以下是用於永久打開的命令:

                      firewall-cmd --zone=public --permanent --add-service=http
firewall-cmd --zone=public --permanent --add-service=https

要實施更改,我們需要重新加載防火牆:

                      firewall-cmd --reload

檢查開放的端口/服務:

                      firewall-cmd --list-all

要查看特定信息(例如服務或端口)的配置,請使用特定選項。 請參閱 firewalld 手冊頁或使用以下命令的幫助獲取選項列表:

                      firewall-cmd --help

恭喜! 您已成功安裝 Firewalld。 感謝您使用本教程在您的 Rocky Linux 9 系統上安裝 Firewalld。如需更多幫助或有用信息,我們建議您參考Firewalld官方網站.

相關文章

Instalar Microsoft Edge en Rocky Linux 9

如何在 Rocky Linux 9 上安裝 Microsoft Edge

在本教程中,我們將向您展示如何在 Rocky Linux 9 上安裝 Microsoft Edge。對於那些不知道的人……
Probar la instalación de fuentes Libreoffice Writer

如何在 Linux 上安裝字體?

在 Linux 上安裝字體可能與在其他操作系統上略有不同,但它仍然……
Crear una botella

Bottles:在 Linux 上輕鬆安裝 Windows 應用程序

Bottles 是一個開源的 Flatpak 應用程序,您可以使用它來安裝和運行 Windows 應用程序。 好的…
Configuración de la aplicación Damask

大馬士革壁紙自動更換器應用程序

Damask 是適用於 Linux 的免費開源牆紙應用程序。 使用 Damask,您可以自動配置……
julia trabajando

如何在 Linux 上安裝 Julia

Julia 是一種用於科學計算領域的開源編程語言。 是…
Abra Vimtutor en el editor de texto NeoiVIM

如何在 Neovim 和 Vim 命令中打開 Vimtutor?

了解在 Ubuntu、Windows、Linux Mint、MacOS、RHEL 和其他系統上安裝的現有 NeoVim 上打開 Vimtutor 的命令。...
Instalar OpenVAS en Ubuntu 22.04

如何在 Ubuntu 22.04 LTS 上安裝 OpenVAS

在本教程中,我們將向您展示如何在 Ubuntu 22.04 LTS 上安裝 OpenVAS。 對於那些不知道的人,...
monitorear los puertos de escucha continuamente usando el comando netstat

Linux 上的 Netstat 命令示例

netstat 是監控網絡連接的最流行的實用程序之一。 它允許……
Manera simple de instalar código VS en Debian 11 Linux

了解 Neovim 和 Visual Studio Code (VSCode)

開發人員和程序員使用稱為文本編輯器的基本工具編寫他們寶貴的代碼。 嗯,有幾十...
Ejecute el editor de texto Neovim Ubuntu 20.04

在 Ubuntu 22.04 或 20.04 上安裝 NeoVim 的 3 種方法

讓我們在 Ubuntu 20.04 或 22.04 Linux 上嘗試一個基於 VIM 的高級文本編輯器,方法是在幫助下安裝 NeoVIM……