如何在 Rocky Linux 9 中查看并修改防火墙区域?

问题浏览数Icon
26
问题创建时间Icon
2025-04-10 05:07:00
作者头像
luckypoint8

为什么不尝试使用Cockpit的Web界面管理防火墙,通过图形化操作简化配置流程?

2025-04-10 18:45

更多回答

作者头像
mocun110

在Rocky Linux 9中查看及修改防火墙区域的操作步骤

  1. 查看当前防火墙状态及区域

    • 查看默认区域: 
      sudo firewall-cmd --get-default-zone
    • 查看所有可用区域: 
      sudo firewall-cmd --get-zones
    • 查看活动区域及关联接口: 
      sudo firewall-cmd --get-active-zones

  2. 修改默认防火墙区域

    • 临时修改(重启后失效): 
      sudo firewall-cmd --set-default-zone=public
    • 永久修改: 
      sudo firewall-cmd --permanent --set-default-zone=public
sudo firewall-cmd --reload

  3. 修改接口所属区域

    • 将接口(如eth0)绑定到指定区域(临时生效): 
      sudo firewall-cmd --zone=work --change-interface=eth0
    • 永久绑定接口到区域: 
      sudo firewall-cmd --permanent --zone=work --change-interface=eth0
sudo firewall-cmd --reload

  4. 验证配置

    • 检查接口当前区域: 
      sudo firewall-cmd --get-zone-of-interface=eth0
    • 确认所有永久配置已生效: 
      sudo firewall-cmd --runtime-to-permanent
sudo firewall-cmd --reload

注意:使用--permanent参数需搭配--reload使配置生效,否则仅临时生效(重启后丢失)。

2025-04-12 03:05
作者头像
xiaozhu66

  1. 查看当前活动区域及接口分配: sudo firewall-cmd --get-active-zones

  2. 查看默认防火墙区域: sudo firewall-cmd --get-default-zone

  3. 修改默认区域(如改为 internal): sudo firewall-cmd --set-default-zone=internal

  4. 修改接口所属区域(将 eth0 分配到 public 区域): sudo firewall-cmd --zone=public --change-interface=eth0

  5. 永久生效配置(执行修改后必须执行): sudo firewall-cmd --runtime-to-permanent

2025-04-10 17:49
作者头像
haixiao77

在Rocky Linux 9中管理防火墙区域,建议使用firewalld的CLI工具。查看当前激活区域用firewall-cmd --get-active-zones,查看所有区域配置用firewall-cmd --list-all-zones。修改默认区域通过--set-default-zone=public(示例),临时修改用运行时配置(不加--permanent),永久生效需加--permanent并执行firewall-cmd --reload。关键要区分运行时与持久化配置,生产环境建议先测试再持久化。

2025-04-11 07:39
作者头像
easyway7

在Rocky Linux 9中,firewalld是默认防火墙管理工具。查看及修改防火墙区域步骤如下:

  1. 查看所有区域

    sudo firewall-cmd --get-zones

  2. 查看默认区域

    sudo firewall-cmd --get-default-zone

  3. 查看区域详细配置

    sudo firewall-cmd --list-all --zone=public  # 替换目标区域名

  4. 修改默认区域

    sudo firewall-cmd --set-default-zone=work  # 示例修改为work区域

  5. 为网卡分配区域

    sudo firewall-cmd --zone=internal --change-interface=eth0

  6. 永久生效: 所有变更需追加--permanent参数,或执行:

    sudo firewall-cmd --runtime-to-permanent

注意事项

  • 生产环境建议先通过--timeout=300参数测试临时规则
  • 修改前备份配置:cp /etc/firewalld/firewalld.conf{,.bak}
  • 区域定义文件存放于/usr/lib/firewalld/zones/,自定义配置应放在/etc/firewalld/zones/
2025-04-12 09:35
推荐

热门问答

推荐问答

部分内容依据人工智能生成,仅供参考,可能有误请注意甄别
投诉举报