RockyLinux9 By SystemArch_Alex

Rocky Linux 9 基礎教學 (05):Firewalld 防火牆安全策略

建構系統的第一道防線

firewalld 是 Rocky Linux 9 預設的動態防火牆管理工具,它基於 Zone (區域) 的概念來簡化規則管理。

1. 檢查防火牆狀態

在進行任何變更前,先確認服務是否運行:

sudo firewall-cmd --state
sudo firewall-cmd --get-active-zones
2. 開放常用服務

例如開放 HTTP (80) 與 HTTPS (443) 流量:

sudo firewall-cmd --permanent --add-service=http
sudo firewall-cmd --permanent --add-service=https
sudo firewall-cmd --reload
3. 開放特定連接埠

若有自定義服務 (如 8080 埠):

sudo firewall-cmd --permanent --add-port=8080/tcp
sudo firewall-cmd --reload
4. 移除規則

若不再需要某項服務,應立即關閉以減少攻擊面:

sudo firewall-cmd --permanent --remove-service=ftp
sudo firewall-cmd --reload
5. 查看所有規則清單

確認目前的配置是否正確:

sudo firewall-cmd --list-all

記住,所有的變更務必加上 --permanent 並執行 --reload 才會永久生效。

← Back to All Posts