如何在 Rocky Linux 9 中查看并修改防火墙区域？

为什么不尝试使用Cockpit的Web界面管理防火墙，通过图形化操作简化配置流程？

1. 查看当前活动区域及接口分配： sudo firewall-cmd --get-active-zones

2. 查看默认防火墙区域： sudo firewall-cmd --get-default-zone

3. 修改默认区域（如改为 internal）： sudo firewall-cmd --set-default-zone=internal

4. 修改接口所属区域（将 eth0 分配到 public 区域）： sudo firewall-cmd --zone=public --change-interface=eth0

5. 永久生效配置（执行修改后必须执行）： sudo firewall-cmd --runtime-to-permanent

在Rocky Linux 9中管理防火墙区域，建议使用firewalld的CLI工具。查看当前激活区域用firewall-cmd --get-active-zones，查看所有区域配置用firewall-cmd --list-all-zones。修改默认区域通过--set-default-zone=public（示例），临时修改用运行时配置（不加--permanent），永久生效需加--permanent并执行firewall-cmd --reload。关键要区分运行时与持久化配置，生产环境建议先测试再持久化。

在Rocky Linux 9中，firewalld是默认防火墙管理工具。查看及修改防火墙区域步骤如下：

1. 查看所有区域：

   sudo firewall-cmd --get-zones

2. 查看默认区域：

   sudo firewall-cmd --get-default-zone

3. 查看区域详细配置：

   sudo firewall-cmd --list-all --zone=public  # 替换目标区域名

4. 修改默认区域：

   sudo firewall-cmd --set-default-zone=work  # 示例修改为work区域

5. 为网卡分配区域：

   sudo firewall-cmd --zone=internal --change-interface=eth0

6. 永久生效： 所有变更需追加--permanent参数，或执行：

   sudo firewall-cmd --runtime-to-permanent

注意事项：

• 生产环境建议先通过--timeout=300参数测试临时规则
• 修改前备份配置：cp /etc/firewalld/firewalld.conf{,.bak}
• 区域定义文件存放于/usr/lib/firewalld/zones/，自定义配置应放在/etc/firewalld/zones/