被埋没的画家

如何开启Linux防火墙服务

标签:转载,安防

防火墙是保持系统安全的关键之一。在Linux环境下，开启防火墙服务是非常重要的操作。下面是开启防火墙服务的步骤。

步骤一：检查防火墙状态

在终端中输入以下命令检查防火墙状态：

sudo systemctl status firewalld

如果防火墙服务已经开启，终端会显示 active (running)。

如果防火墙服务未开启，终端会显示 inactive (dead)。

步骤二：开启防火墙服务

在终端中输入以下命令开启防火墙服务：

sudo systemctl start firewalld

此时，终端会显示防火墙服务已经启动。

步骤三：设置防火墙开机自启动

为了确保防火墙服务在电脑开机时自动启动，可以将其设置为开机自启动。

在终端中输入以下命令设置防火墙开机自启动：

sudo systemctl enable firewalld

此时，终端会显示防火墙服务已经设置为开机自启动。

步骤四：配置防火墙规则

在开启防火墙服务后，需要配置防火墙规则以设置何种流量能够通过防火墙。

在终端中输入以下命令查看当前防火墙规则：

sudo firewall-cmd --list-all

通过以上命令，可以查看当前防火墙规则。如果没有任何规则，则所有流量都被防火墙拒绝。

为了设置防火墙规则，需要使用 firewall-cmd 命令。下面是一些常见的配置命令：

允许所有流量通过防火墙：sudo firewall-cmd --set-default-zone=trusted

禁止所有流量通过防火墙：sudo firewall-cmd --set-default-zone=block

允许指定端口的流量通过防火墙：sudo firewall-cmd --add-port=8080/tcp --permanent

禁止指定端口的流量通过防火墙：sudo firewall-cmd --remove-port=8080/tcp --permanent

通常CentOS防火墙增加端口用命令firewall-cmd的--add-port参数

比如增加个tomcat的8080端口，我们是这样添加的

firewall-cmd --zone=public --add-port=8080/tcp --permanent
添加成功会出现success这样

但是我们通过客户机浏览器打开输入http://服务器IP:8080，还是无法访问

这时我们可以用一个命令来重载下防火墙就可以生效了。

firewall-cmd --reload

总结

开启防火墙服务是确保Linux系统安全的重要步骤之一。通过以上步骤，您可以轻松地开启防火墙服务并设置防火墙规则。