AlmaLinux 是基于 CentOS 8 的开源企业级 Linux 发行版,因此其防火墙配置与 CentOS 8 中的 Firewalld 服务非常相似,以下是如何在 AlmaLinux 系统中配置防火墙的详细步骤:
1. 确认 Firewalld 服务状态
你需要检查系统是否已经安装了 Firewalld,并且该服务是否正在运行,在终端中运行以下命令:
检查 firewalld 是否安装 rpm qa | grep firewalld 查看 firewalld 服务状态 systemctl status firewalldFirewalld 尚未安装,你可以使用以下命令来安装它:
安装 Firewalld sudo dnf install firewalld2. 启动并设置开机自启 Firewalld 服务
安装完成后,启动 Firewalld 服务,并设置为开机自启动:
启动 firewalld 服务 sudo systemctl start firewalld 设置 firewalld 开机自启 sudo systemctl enable firewalld3. 查看默认区域配置
Firewalld 使用“区域”来定义不同的网络环境,每个区域都有一套自己的规则,通过以下命令查看默认区域的设置:
查看默认区域配置 firewallcmd getdefaultzone通常,默认区域是 public。
4. 查看所有打开的端口
要查看当前系统上所有已经打开的端口,可以使用以下命令:
查看所有打开的端口 firewallcmd listports5. 添加或删除服务
你可以使用 firewallcmd 命令添加或删除服务,要添加 HTTP 服务,可以执行:
添加 HTTP 服务 sudo firewallcmd addservice=http 若要删除,则使用以下命令 sudo firewallcmd removeservice=http6. 添加或删除端口
除了服务之外,还可以添加或删除特定的端口,要开放端口 8080:
添加端口 8080 sudo firewallcmd addport=8080/tcp 若要删除端口,则使用以下命令 sudo firewallcmd removeport=8080/tcp7. 富规则配置 (Rich Rules)
富规则允许你更精细地控制流量,只允许特定 IP 地址访问某个端口:
允许 IP 192.168.1.100 访问端口 8080 sudo firewallcmd addrichrule=rule family="ipv4" source address="192.168.1.100" port protocol="tcp" port="8080" accept8. 保存配置
当你对防火墙进行了更改后,需要保存这些更改,以便重启后仍然有效:
保存 firewalld 配置 sudo firewallcmd runtimetopermanent9. 重载配置
如果你想要立即应用更改而不是等到下次启动时,可以重新加载防火墙配置:
重载 firewalld 配置 sudo firewallcmd reload10. 图形界面配置工具
对于习惯使用图形界面的用户,可以使用 firewallconfig 工具进行配置:
安装 firewallconfig sudo dnf install firewallconfig 启动 firewallconfig 图形界面 sudo firewallconfig通过这个图形界面,你可以轻松地添加、删除服务和端口,以及管理富规则。
以上就是 AlmaLinux(及类似的基于 CentOS 8 的系统)上配置防火墙的基本步骤,务必小心操作,错误的配置可能导致你失去对系统的远程访问能力,在进行任何更改之前,确保你了解每条命令的作用,并在必要时备份当前的防火墙配置。
