如何在 rocky linux 9 上安装 firewalld-凯发体育app

firewalld 是一个防火墙服务守护程序,它提供了一个动态的可自定义的基于主机的防火墙,带有 d-bus 接口。此外,该程序还提供了各种其他功能,使其成为确保系统安全的宝贵工具,包括创建自定义规则和查看详细日志文件的能力。凯发体育app

在 上

第 1 步。第一步是将系统更新到最新版本的软件包列表。为此,请运行以下命令:

sudo dnf check-update
sudo dnf install dnf-utils epel-release

第 2 步。在 rocky linux 9 上安装 firewalld。

默认情况下,firewalld 在 rocky linux 9 基础存储库中可用。现在运行以下命令,将最新版本的防火墙安装到您的 rocky linux 系统:

sudo dnf install firewalld

安装后,需要使用 启用该服务。请记住,启用 firewalld 将导致服务在启动时启动:systemctl

sudo systemctl enable firewalld
sudo systemctl start firewalld

要确认防火墙是否存在,请使用以下命令:

sudo firewall-cmd --version

此外,您还可以安装 firewalld 的图形界面 (gui)。要开始安装,请使用以下命令:

sudo dnf install firewall-config
sudo dnf install plasma-firewall-firewalld

第 3 步。firewalld 在 rocky linux 9 上的用法。

有一些预定义的区域,我们可以与 firewalld 的命令一起使用来配置系统上的各种服务和端口。以下是这些:

  • drop – 丢弃所有传入连接而不进行任何回复,仅允许传出连接。
  • block – 它与区域丢弃相同,但所有传入连接都使用 or 消息阻止。icmp-host- prohibitedicmp6-adm-prohibited
  • 公共 – 它代表不可靠的公共区域。
  • 外部 – 防火墙用作网关时的外部网络。因为它是为 nat 伪装配置的,因此内部网络将保持专用但可访问。
  • 内部 – 仅接受选定的传入连接,并且用于内部网络。
  • dmz – 非军事区,内部网络可公开访问,访问受限,仅接受选定的传入连接。
  • 工作 – 用于工作机器。
  • 家庭 – 用于家用机器。
  • 受信任 – 接受所有网络连接。

默认情况下,公共区域是启用防火墙服务后的默认区域。要列出所有可用区域,请运行:

firewall-cmd --get-zones

以下命令用于更改默认区域并进行验证。

firewall-cmd --set-default-zone=home
firewall-cmd --get-default-zone

打开 http 端口 80 和 https 端口 443 的示例,运行用于临时打开的命令:

firewall-cmd --zone=public --add-service=http
firewall-cmd --zone=public --add-service=https

以下是用于永久打开的命令:

firewall-cmd --zone=public --permanent --add-service=http
firewall-cmd --zone=public --permanent --add-service=https

要实现这些更改,我们需要通过以下方式重新加载防火墙:

firewall-cmd --reload

检查开放端口/服务:

firewall-cmd --list-all

若要查看特定信息(如服务或端口)的设置,请使用特定选项。请参阅防火墙手册页或使用命令帮助获取选项列表:

firewall-cmd --help

感谢您使用本教程在您的 rocky linux 9 系统上安装 firewalld。有关其他帮助或有用信息,我们建议您查看。

原创文章,作者:校长,如若转载,请注明出处:https://www.yundongfang.com/yun7144.html

(0)
打赏 微信扫一扫不于多少! 微信扫一扫不于多少! 支付宝扫一扫礼轻情意重 支付宝扫一扫礼轻情意重
上一篇 2022年11月27日
下一篇 2022年11月28日

相关推荐

  • zabbix是一个著名的开源监控凯发体育app的解决方案,在维护网络基础设施的健康和性能方面发挥着关键作用。 在 rocky linux 9 上安装 zabbix 第 1 步。第一步是将系统更新到…

    linux命令 2023年9月15日
  • 您是否正在寻找功能强大且易于使用的网络入侵检测和防御系统?看看苏里卡塔!使用 suricata,您可以保护您的网络免受各种攻击和可疑活动的影响,确保您的数据始终安全可靠 在 roc…

    2023年4月1日
  • freeipa 是用于身份、策略和审计管理的终极开源凯发体育app的解决方案。它提供了一个安全且易于使用的平台,可让您轻松管理 linux 系统和应用程序。最好的部分是什么?在 rocky lin…

    2023年3月31日
  • podman 是一个开源容器管理工具,它允许您运行容器而无需单独的守护进程。使用 podman 而不是 docker 的主要好处是它不需要单独的守护进程来运行容器。这样可以更轻松地…

    2023年3月29日
  • numpy是一个流行的科学计算python库,它增加了对大型多维数组和矩阵的支持。它是数据分析、科学研究和机器学习应用的重要工具。numpy可在各种操作系统上使用,包括window…

    2023年3月28日
  • draw.io 是一种流行的开源图表工具,广泛用于创建图表、流程图、思维导图和各种其他类型的可视化表示。它是一种多功能工具,允许用户轻松创建复杂的图表,并且具有广泛的功能,使其成为…

    linux命令 2023年3月26日
  • audacity 是一个免费的开源数字音频编辑器和录音应用程序,可用于 linux、windows 和 macos。它允许用户录制和编辑具有多个轨道和效果的音频文件。audacit…

    linux命令 2023年3月26日
  • 在当前远程工作和虚拟通信的时代,视频会议已成为我们生活中必不可少的一部分。在众多可用的视频会议工具中,zoom 脱颖而出,是最可靠和用户友好的选项之一。但是,如果您是linux的新…

    2023年3月24日
  • python pip 是一个命令行工具,允许您轻松地从 python 包索引 (pypi) 或其他第三方存储库安装、升级和管理 python 包。对于想要轻松管理其 python …

    2023年3月23日
  • bitwarden是一个免费的开源密码管理凯发体育app的解决方案,使用户能够安全地存储和管理他们的密码。它是一种基于云的凯发体育app的解决方案,允许用户通过互联网连接从任何地方访问他们的密码库。bitward…

    2023年3月21日
  • perl 是一种强大的脚本语言,用于各种目的,如 web 开发、系统管理、网络编程等。perl可以在多个操作系统上运行,包括unix/linux,windows,macos等。 在…

    2023年3月15日
  • 如何在 rocky linux 9 上安装 playonlinux

    playonlinux是一个免费的开源兼容层软件,使用户能够在linux操作系统上运行windows应用程序。playonlinux基于wine,wine是一种开源软件,在unix…

    linux命令 2023年3月12日
  • gcc(gnu compiler collection)是一个流行且广泛使用的开源编译器,支持许多编程语言,包括c,c 和objective-c。它可以在许多不同的平台上使用,包…

    2023年3月11日
  • joomla是一种流行的内容管理系统(cms),用于构建网站和web应用程序。joomla的管理界面直观且用户友好,其模块化架构允许开发人员轻松扩展和自定义平台。这使得joomla…

    2023年3月11日
  • darkstat是一个开源的,基于web的网络流量分析器,可以捕获和分析网络流量。darkstat 提供了有关网络使用情况、网络最高用量者和按协议划分的流量细分的有用见解。此外,d…

    2023年3月11日
  • exiftool 是一个功能强大的命令行实用程序,用于读取、写入和操作图像、音频和视频文件中的元数据。无论您是想从文件中提取元数据信息、添加新元数据还是删除元数据,exiftool…

    2023年3月11日
  • openlitespeed 是一个开源的高性能 web 服务器,旨在有效地处理大量流量。它由litespeed technologies开发,该公司还提供具有附加功能的商业版服务器…

    2023年3月11日
  • matomo(以前称为piwik)是一款免费的开源网络分析软件。使用matomo,您可以轻松跟踪,分析和报告您的网站流量。它是谷歌分析等其他商业分析平台的替代品,并且高度可定制、安…

    2023年3月11日
  • openvas(开放漏洞评估系统)是一种开源漏洞扫描程序,可用于扫描网络或单个主机以查找潜在漏洞。该工具为漏洞评估和管理提供了全面的凯发体育app的解决方案,组织和安全专业人员使用它来执行定期安全…

    2023年3月11日
  • brave是由brave software,inc.开发的免费开源web浏览器。它基于chromium网络浏览器,提供快速安全的浏览体验。brave 浏览器还包括内置的广告拦截和隐…

    2023年3月10日
  • discourse是在线讨论和论坛的强大平台,对于希望促进引人入胜和富有成效的讨论的社区和组织来说,这是一个不错的选择。discourse是用ruby on rails编写的,并使…

    2023年3月10日
  • nano是一个简单,易于使用的文本编辑器,通常默认安装在linux和基于unix的系统上。在nano的帮助下,用户可以轻松地在其linux系统上轻松编辑和修改文本文件。它是一个功能…

    linux命令 2023年3月10日
  • microsoft edge 是一款现代 web 浏览器,提供各种功能,旨在增强用户的 web 浏览体验。edge基于chromium开源项目,与google chrome相同的技…

    2023年3月10日
  • memcached是一个高性能的分布式内存缓存系统。它旨在通过在内存中缓存数据来加速 web 应用程序,从而减少应用程序必须从较慢的数据存储(如数据库)中检索数据的次数。您可以在基…

    linux命令 2023年3月10日
  • go,也称为golang,是由google开发的一种开源编程语言。它以其简单性、效率和可扩展性而闻名。go 特别适合网络编程和并发编程,它通常用于构建 web 服务器、分布式系统和…

    2023年3月10日
网站地图