AlmaLinux 是基于 CentOS 8 的开源企业级 Linux 发行版,因此其防火墙配置与 CentOS 8 中的 Firewalld 服务非常相似,以下是如何在 AlmaLinux 系统中配置防火墙的详细步骤:
1. 确认 Firewalld 服务状态
你需要检查系统是否已经安装了 Firewalld,并且该服务是否正在运行,在终端中运行以下命令:
Firewalld 尚未安装,你可以使用以下命令来安装它:
2. 启动并设置开机自启 Firewalld 服务
安装完成后,启动 Firewalld 服务,并设置为开机自启动:
3. 查看默认区域配置
Firewalld 使用“区域”来定义不同的网络环境,每个区域都有一套自己的规则,通过以下命令查看默认区域的设置:
通常,默认区域是 。
4. 查看所有打开的端口
要查看当前系统上所有已经打开的端口,可以使用以下命令:
5. 添加或删除服务
你可以使用 命令添加或删除服务,要添加 HTTP 服务,可以执行:
6. 添加或删除端口
除了服务之外,还可以添加或删除特定的端口,要开放端口 8080:
7. 富规则配置 (Rich Rules)
富规则允许你更精细地控制流量,只允许特定 IP 地址访问某个端口:
8. 保存配置
当你对防火墙进行了更改后,需要保存这些更改,以便重启后仍然有效:
9. 重载配置
如果你想要立即应用更改而不是等到下次启动时,可以重新加载:
10. 图形界面配置工具
对于习惯使用图形界面的用户,可以使用 工具进行配置:
通过这个图形界面,你可以轻松地添加、删除服务和端口,以及管理富规则。
以上就是 AlmaLinux(及类似的基于 CentOS 8 的系统)上配置防火墙的基本步骤,务必小心操作,错误的配置可能导致你失去对系统的远程访问能力,在进行任何更改之前,确保你了解每条命令的作用,并在必要时备份当前的防火墙配置。
相关文章
