如何在 Rocky Linux 9 中使用 firewalld 配置防火墙规则来允许 ICMP 流量?

问题浏览数Icon
2
问题创建时间Icon
2025-05-21 15:12:00
作者头像
clearbug6

在Rocky Linux 9上允许ICMP流量很简单,先用命令 sudo firewall-cmd --zone=public --add-icmp-block-inversion 关掉默认的ICMP拦截,然后执行 sudo firewall-cmd --zone=public --add-icmp=echo-request 单独放行ping请求。最后记得加 --permanent 参数保存规则,再 sudo firewall-cmd --reload 刷新配置就行啦!

2025-05-21 17:31

更多回答

作者头像
clearbug6

在Rocky Linux 9中通过firewalld允许ICMP流量,需执行以下步骤:

  1. 检查当前ICMP阻塞规则firewall-cmd --list-icmp-blocks,确认是否包含目标类型(如echo-request)。
  2. 移除阻塞规则(若存在):sudo firewall-cmd --permanent --remove-icmp-block=echo-request
  3. 可选:允许完整ICMP协议:通过富规则sudo firewall-cmd --permanent --add-rich-rule='rule protocol value=icmp accept'(慎用,可能降低安全性)。
  4. 重载配置生效sudo firewall-cmd --reload
  5. 验证firewall-cmd --list-icmp-blocks应无目标类型,并测试外部ping请求。 注:若需持久化配置,必须使用--permanent参数,操作后必须重载防火墙。
2025-05-22 09:20
推荐

热门问答

推荐问答

部分内容依据人工智能生成,仅供参考,可能有误请注意甄别
投诉举报