在Rocky Linux中,使用firewall-cmd --zone=区域名 --permanent设置防火墙区域,并通过--add-service或--add-port配置规则后,执行firewall-cmd --reload生效。
更多回答
在Rocky Linux里用自带的firewalld搞防火墙区域,简单说就是:1.查状态firewall-cmd --state;2.看当前区域firewall-cmd --get-default-zone;3.改默认区域比如sudo firewall-cmd --set-default-zone=public --permanent;4.加允许的服务比如sudo firewall-cmd --zone=public --add-service=http --permanent;5.最后sudo firewall-cmd --reload生效。记不住命令就多敲两次--help,怕翻车记得先备份规则嗷!
查看当前默认区域:
firewall-cmd --get-default-zone修改默认区域(如设置为 public):
sudo firewall-cmd --set-default-zone=public添加服务或端口到区域(以 HTTP 和端口 8080 为例):
sudo firewall-cmd --zone=public --add-service=http --permanent
sudo firewall-cmd --zone=public --add-port=8080/tcp --permanent绑定网络接口到指定区域(可选,如将 eth0 绑定到 public):
sudo firewall-cmd --zone=public --change-interface=eth0 --permanent重载防火墙配置:
sudo firewall-cmd --reload验证配置:
sudo firewall-cmd --zone=public --list-all注意:
--permanent参数确保规则永久生效,需搭配--reload或重启防火墙服务生效。临时规则省略此参数。
在Rocky Linux中配置防火墙区域需基于firewalld服务实现。1. 确认firewalld状态:systemctl enable --now firewalld。2. 查看可用区域:firewall-cmd --get-zones,默认区域通过firewall-cmd --get-default-zone获取。3. 修改默认区域:firewall-cmd --set-default-zone=internal --permanent(以internal为例)。4. 添加服务到区域:firewall-cmd --zone=public --add-service=http --permanent。5. 开放自定义端口:firewall-cmd --zone=public --add-port=8080/tcp --permanent。6. 创建自定义区域:firewall-cmd --new-zone=custom_zone --permanent,完成后必须重载:firewall-cmd --reload。关键操作需结合网络接口绑定区域,通过firewall-cmd --zone=work --change-interface=eth0实现。最后通过firewall-cmd --list-all验证规则,生产环境建议通过临时规则测试后再应用--permanent参数。