Firewalld 是一个强大的防火墙管理工具,它为 Linux 系统提供了灵活的防火墙配置。在 Ubuntu 系统中,Firewalld 是默认的防火墙解决方案。本文将详细介绍如何在 Ubuntu 上安装和配置 Firewalld 防火墙,帮助您快速上手并保护您的系统安全。
安装 Firewalld
- 更新系统
在开始之前,请确保您的系统已更新到最新版本。打开终端,执行以下命令:
sudo apt update
sudo apt upgrade- 安装 Firewalld
使用以下命令安装 Firewalld:
sudo apt install firewalld安装完成后,您可以通过以下命令检查 Firewalld 是否已成功安装:
sudo systemctl status firewalld如果状态显示为“active (running)”,则表示 Firewalld 已成功安装。
基本配置
- 启用和禁用 Firewalld
启用 Firewalld:
sudo systemctl start firewalld禁用 Firewalld:
sudo systemctl stop firewalld设置 Firewalld 在启动时自动启用:
sudo systemctl enable firewalld- 查看当前防火墙规则
使用以下命令查看当前防火墙规则:
sudo firewall-cmd --list-all这将显示所有活动的防火墙规则,包括接口、服务和端口。
配置防火墙规则
- 添加新的规则
要添加新的规则,您可以使用 firewall-cmd 命令。以下是一些常用的规则示例:
允许特定端口:
sudo firewall-cmd --permanent --add-port=80/tcp允许特定服务:
sudo firewall-cmd --permanent --add-service=http允许来自特定 IP 的流量:
sudo firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="192.168.1.10" accept'删除规则:
sudo firewall-cmd --permanent --remove-rich-rule='rule family="ipv4" source address="192.168.1.10" accept'- 重载防火墙规则
在添加或删除规则后,您需要重新加载防火墙规则以使更改生效:
sudo firewall-cmd --reload或者,您可以重新启动 Firewalld 服务:
sudo systemctl restart firewalld高级配置
- 使用 Zone 管理防火墙规则
Firewalld 使用 Zone 来管理防火墙规则。Zone 是一个逻辑分组,用于组织网络接口和规则。以下是一些常用的 Zone 配置:
设置默认 Zone:
sudo firewall-cmd --set-default-zone=public将接口移动到 Zone:
sudo firewall-cmd --zone=public --change-interface=eth0- 配置 IPv6 防火墙规则
与 IPv4 相似,您也可以为 IPv6 配置防火墙规则:
sudo firewall-cmd --permanent --add-rich-rule='rule family="ipv6" source address="2001:db8::/32" accept'总结
通过本文的介绍,您应该已经掌握了在 Ubuntu 上安装和配置 Firewalld 防火墙的基本方法。Firewalld 提供了丰富的功能和灵活性,可以帮助您更好地保护您的系统安全。在实际使用中,请根据您的需求调整防火墙规则,以确保系统的安全性和可用性。
转载作品,原作者:,文章来源:https://www.oryoy.com/news/ubuntu-qing-song-shang-shou-an-zhuang-yu-pei-zhi-firewalld-fang-huo-qiang-quan-gong-lve.html
微信扫一扫 
支付宝扫一扫 