Firewall防火墙使用详解

在今天的数字世界中，保护网络安全是至关重要的。防火墙（Firewall）作为网络安全的第一道屏障，可以有效地监控和控制网络流量，从而保护我们的系统不受未经授权的访问和潜在的网络威胁。在本篇博客中，我们将详细介绍如何使用firewall进行端口管理、查看规则以及执行基本的开关操作。

一、查看80端口是否开放

要查看80端口是否已开放，我们可以使用以下命令：

sudo firewall-cmd --query-port=80/tcp

如果80端口已经开放，命令将返回“yes”；否则，将返回“no”。

查看所有开放的端口

sudo firewall-cmd --list-ports

二、开放80端口

若需要开放80端口（通常用于HTTP服务），可以使用以下命令：

sudo firewall-cmd --zone=public --add-port=80/tcp --permanent
sudo firewall-cmd --reload

# 撤销
sudo firewall-cmd --zone=public --remove-port=80/tcp --permanent

第一条命令将80端口添加到公共区域的允许列表中，并标记为永久规则。第二条命令重新加载防火墙配置，以确保新规则生效。

三、针对指定IP开放3306端口

如果你想为特定的IP地址开放3306端口（例如，MySQL数据库服务），可以使用以下命令：

sudo firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="x.x.x.x" port protocol="tcp" port="3306" accept'
sudo firewall-cmd --reload

将“x.x.x.x”替换为你要允许的特定IP地址。

四、针对指定IP段开放3306端口

如果你想为特定的IP段开放3306端口，可以使用类似下面的命令：

sudo firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="x.x.x.0/24" port protocol="tcp" port="3306" accept'
sudo firewall-cmd --reload

在这里，“x.x.x.0/24”代表了一个IP段，你可以根据实际情况修改它。

五、禁止指定IP的访问

sudo firewall-cmd --permanent --zone=public --add-rich-rule='rule family="ipv4" source address="<被禁止的IP地址>" drop'
sudo firewall-cmd --reload

六、查看所有规则

要查看当前防火墙的所有规则，使用以下命令：

sudo firewall-cmd --list-all

这将列出防火墙当前活动的所有规则。

七、删除指定规则

sudo firewall-cmd --remove-rich-rule='rule内容' --permanent

请将 'rule内容' 替换为你要删除的 rich rule 的完整描述。例如，如果你有一个 rich rule 允许来自特定 IP 地址的流量，并且你想要删除它，你可以这样做：

sudo firewall-cmd --remove-rich-rule='rule family="ipv4" source address="192.168.1.100" accept' --permanent

删除规则后，不要忘记重新加载 firewalld 以使更改生效：

sudo firewall-cmd --reload

八、重载、关闭、开启和开机自启动

• 重载防火墙配置：当你做了规则更改后，需要重新加载配置以使更改生效。

  sudo firewall-cmd --reload
  

• 关闭防火墙：如果你需要临时关闭防火墙，可以使用以下命令：

  sudo systemctl stop firewalld
  

• 开启防火墙：若之前关闭了防火墙，现在想要重新启动它，请使用：

  sudo systemctl start firewalld
  

• 设置防火墙开机自启动：为了确保防火墙在系统启动时自动运行，可以执行：

  sudo systemctl enable firewalld
  

• 禁止防火墙开机自启动：如果你不希望防火墙在系统启动时自动运行，可以执行：

  sudo systemctl disable firewalld
  

总结

通过本篇博客，我们详细了解了如何使用firewall进行端口管理、规则查看以及基本的操作。防火墙是保护我们系统安全的重要工具，合理配置和管理防火墙规则对于防止未经授权的访问至关重要。希望这些内容对你有所帮助，并能在实际应用中提升你的网络安全防护能力。