Hey小伙伴们~👋 今天来聊聊怎么在银河麒麟服务器操作系统 V10 SP1 中玩转firewalld防火墙!🛡️ 这个强大的工具能帮你动态管理防火墙规则,还支持区域概念,让你的网络流量控制更灵活!🎉
🌟 防火墙基本操作 🌟
启动、停止、重启防火墙:用systemctl命令轻松搞定!记得要sudo哦~✨
bash
Copy Code
sudo systemctl start firewalld # 启动
sudo systemctl stop firewalld # 停止
sudo systemctl restart firewalld # 重启
sudo systemctl status firewalld # 查看状态
设置开机自启动:想让防火墙开机就运行?用enable和disable命令!🔌
bash
Copy Code
sudo systemctl enable firewalld # 启用开机自启动
sudo systemctl disable firewalld # 禁用开机自启动
🌟 防火墙区域管理 🌟
查看区域:想知道当前默认区域是啥?用–get-default-zone!🔍
bash
Copy Code
sudo firewall-cmd --get-default-zone
更改区域:想换个默认区域?用–set-default-zone!🏡
bash
Copy Code
sudo firewall-cmd --set-default-zone=home
🌟 端口管理 🌟
开放端口:想让某个端口对外开放?用–add-port!🚪
bash
Copy Code
sudo firewall-cmd --zone=public --add-port=80/tcp # 临时开放
sudo firewall-cmd --zone=public --add-port=80/tcp --permanent # 永久开放
关闭端口:想关闭某个端口?用–remove-port!🚫
bash
Copy Code
sudo firewall-cmd --zone=public --remove-port=80/tcp # 临时关闭
sudo firewall-cmd --zone=public --remove-port=80/tcp --permanent # 永久关闭
🌟 服务管理 🌟
开放服务:想让某个服务对外开放?用–add-service!🌐
bash
Copy Code
sudo firewall-cmd --zone=public --add-service=http # 临时开放
sudo firewall-cmd --zone=public --add-service=http --permanent # 永久开放
关闭服务:想关闭某个服务?用–remove-service!🚫
bash
Copy Code
sudo firewall-cmd --zone=public --remove-service=http # 临时关闭
sudo firewall-cmd --zone=public --remove-service=http --permanent # 永久关闭
🌟 重载配置 🌟
重载防火墙配置:修改规则后,别忘了用–reload让配置生效哦!🔄
bash
Copy Code
sudo firewall-cmd --reload
🌟 高级配置 🌟
添加富规则:想要更复杂的规则?比如限制源IP地址?用富规则吧!🔍
bash
Copy Code
sudo firewall-cmd --zone=public --add-rich-rule=‘rule family=“ipv4” source address=“192.168.1.0/24” service name=“http” accept’
好啦!今天的分享就到这里啦!记得收藏这篇笔记,以后管理防火墙就轻松多啦!💖
#银河麒麟 #firewalld防火墙 #网络安全 #端口管理 #服务管理 #高级配置