> Linux命令 > 如何在 Fedora 38 上安装 FirewallD

如何在 Fedora 38 上安装 FirewallD

Linux命令 Edge插件网 1年前 (2023-07-17) 277次浏览 已收录 0个评论

作为 Fedora 38 用户,您可以访问名为 FirewallD 的强大防火墙解决方案。这种动态高效的防火墙不仅提供强大的保护,而且还提供轻松的配置和管理。

如何在 Fedora 38 上安装 FirewallD

在 Fedora 38 上安装 FirewallD

第 1 步。在我们可以在 Fedora 38 上安装 FirewallD 之前,重要的是要确保我们的系统是最新的软件包。这将确保我们可以访问最新功能和错误修复,并且我们可以毫无问题地安装 FirewallD:

<span class="pln">sudo dnf update</span>

第 2 步。在 Fedora 38 上安装 FirewallD。

一旦您的系统是最新的,您就可以继续安装 FirewallD。在终端中执行以下命令:

<span class="pln">sudo dnf install firewalld</span>

此命令将下载并安装 FirewallD 及其依赖项。

安装完成后,启动 FirewallD 服务,并使其在系统引导时自动启动。运行以下命令:

<span class="pln">sudo systemctl start firewalld
sudo systemctl enable firewalld</span>

第 3 步。基本防火墙 D 配置。

  • 了解区域。

FirewallD 使用区域根据网络连接的信任级别对网络连接进行分类。默认情况下,Fedora 38 包含几个预定义的区域,例如“公共”、“内部”、“外部”和“dmz”。每个区域都有自己的一套规则来管理流量。

  • 检查默认区域:

要查看当前活动区域,请执行以下命令:

<span class="pln">sudo firewall</span><span class="pun">-</span><span class="pln">cmd </span><span class="pun">--</span><span class="kwd">get</span><span class="pun">-</span><span class="kwd">default</span><span class="pun">-</span><span class="pln">zone</span>

该命令将显示活动区域名称,例如“public”。

  • 修改默认区域:

如果需要,可以使用以下命令更改默认区域:

<span class="pln">sudo firewall</span><span class="pun">-</span><span class="pln">cmd </span><span class="pun">--</span><span class="kwd">set</span><span class="pun">-</span><span class="kwd">default</span><span class="pun">-</span><span class="pln">zone</span><span class="pun">=<</span><span class="pln">zone</span><span class="pun">></span>
    • 将接口分配给区域:

    要允许 FirewallD 控制特定接口上的网络流量,必须将这些接口分配给相应的区域。使用以下命令:

<span class="pln">sudo firewall</span><span class="pun">-</span><span class="pln">cmd </span><span class="pun">--</span><span class="pln">zone</span><span class="pun">=<</span><span class="pln">zone</span><span class="pun">></span> <span class="pun">--</span><span class="kwd">add</span><span class="pun">-</span><span class="kwd">interface</span><span class="pun">=<</span><span class="kwd">interface</span><span class="pun">></span>

替换为所需的区域名称和要分配的网络接口。<zone><interface>

  • 启用和禁用服务:

防火墙 D 允许您启用或禁用特定服务。例如,要启用 SSH 访问,请使用以下命令:

<span class="pln">sudo firewall</span><span class="pun">-</span><span class="pln">cmd </span><span class="pun">--</span><span class="pln">zone</span><span class="pun">=<</span><span class="pln">zone</span><span class="pun">></span> <span class="pun">--</span><span class="kwd">add</span><span class="pun">-</span><span class="pln">service</span><span class="pun">=</span><span class="pln">ssh </span><span class="pun">--</span><span class="pln">permanent</span>

第 4 步。高级防火墙 D 配置。

  • 创建自定义防火墙规则:

防火墙 D 提供了创建自定义规则的灵活性。您可以允许或拒绝特定端口、协议或 IP 地址。以下命令演示如何允许特定端口上的流量:

<span class="pln">sudo firewall</span><span class="pun">-</span><span class="pln">cmd </span><span class="pun">--</span><span class="pln">zone</span><span class="pun">=<</span><span class="pln">zone</span><span class="pun">></span> <span class="pun">--</span><span class="kwd">add</span><span class="pun">-</span><span class="pln">port</span><span class="pun">=<</span><span class="pln">port</span><span class="pun">>/</span><span class="pln">tcp </span><span class="pun">--</span><span class="pln">permanent</span>

替换为所需的区域名称和端口号。<zone><port>

  • 修改和删除规则:

要修改现有规则,请使用具有所需修改的选项。若要删除规则,请使用该选项。有关详细的语法和示例,请参阅 FirewallD 文档。--add-rich-rule--remove-rule

第 4 步。防火墙 D 示例和用例。

  • 示例 1:允许 SSH 访问:

要允许通过 FirewallD 进行 SSH 访问,请执行以下命令:

<span class="pln">sudo firewall</span><span class="pun">-</span><span class="pln">cmd </span><span class="pun">--</span><span class="pln">zone</span><span class="pun">=<</span><span class="pln">zone</span><span class="pun">></span> <span class="pun">--</span><span class="kwd">add</span><span class="pun">-</span><span class="pln">service</span><span class="pun">=</span><span class="pln">ssh </span><span class="pun">--</span><span class="pln">permanent
sudo firewall</span><span class="pun">-</span><span class="pln">cmd </span><span class="pun">--</span><span class="pln">reload</span>

此示例在指定区域上启用 SSH 访问,并重新加载防火墙以应用更改。

  • 示例 2:阻止特定 IP 地址:

若要阻止特定 IP 地址,请使用以下命令:

<span class="pln">sudo firewall</span><span class="pun">-</span><span class="pln">cmd </span><span class="pun">--</span><span class="pln">zone</span><span class="pun">=<</span><span class="pln">zone</span><span class="pun">></span> <span class="pun">--</span><span class="kwd">add</span><span class="pun">-</span><span class="pln">rich</span><span class="pun">-</span><span class="pln">rule</span><span class="pun">=</span><span class="str">'rule family="ipv4" source address="<IP_ADDRESS>" reject'</span> <span class="pun">--</span><span class="pln">permanent
sudo firewall</span><span class="pun">-</span><span class="pln">cmd </span><span class="pun">--</span><span class="pln">reload</span>

替换为所需的区域名称和要阻止的 IP 地址。该命令添加一个丰富的规则来拒绝来自指定 IP 地址的数据包,并重新加载防火墙以强制执行该规则。<zone><IP_ADDRESS>

第5步。对防火墙 D 问题进行故障排除。

  • 检查防火墙 D 状态和日志:

要检查 firewalld 的状态,请执行以下命令:

<span class="pln">sudo systemctl status firewalld</span>
此命令提供有关服务的信息,包括它是否正在运行或遇到任何问题。此外,防火墙 D 日志可用于故障排除。
  • 常见的防火墙D问题和解决方案:
  1. 网络连接问题:确保 FirewallD 规则允许必要的流量,并为接口分配正确的区域。
  2. 应用程序访问问题:如果应用程序无法连接,请验证是否已在 FirewallD 中启用关联的服务,以及相应的端口是否已打开。
  3. 规则语法不正确:仔细检查自定义规则的语法,并验证它们是否符合 FirewallD 要求。
感谢您使用本教程在您的 Fedora 38 系统上安装 FirewallD。有关其他帮助或有用信息,我们建议您查看FirewallD官方网站
Edge插件网 , 版权所有丨如未注明 , 均为原创丨本网站采用BY-NC-SA协议进行授权
转载请注明原文链接:如何在 Fedora 38 上安装 FirewallD
喜欢 (0)
发表我的评论
取消评论
表情 贴图 加粗 删除线 居中 斜体 签到

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址