ubuntu firewalld 添加
在Ubuntu系统中,firewalld 并不是默认的防火墙管理工具。Ubuntu 通常使用 UFW(Uncomplicated Firewall)作为其默认防火墙管理工具。然而,如果你确实需要使用 firewalld,你可以通过以下步骤在Ubuntu系统上安装并配置它。
安装 firewalld
更新你的包列表:
sudo apt update
安装 firewalld:
sudo apt install firewalld
启动 firewalld 并设置开机启动
启动 firewalld 服务:
sudo systemctl start firewalld
设置 firewalld 开机自启:
sudo systemctl enable firewalld
配置 firewalld
一旦 firewalld 安装并启动,你可以使用 firewall-cmd 命令行工具来配置防火墙规则。例如:
查看当前状态:
sudo firewall-cmd –state
开放端口(例如开放HTTP端口80):
sudo firewall-cmd –permanent –zone=public –add-port=80/tcp
sudo firewall-cmd –reload
查看开放的端口:
sudo firewall-cmd –list-ports
添加服务(例如添加HTTP服务):
sudo firewall-cmd –permanent –zone=public –add-service=http
sudo firewall-cmd –reload
常用命令
查看所有区域:
sudo firewall-cmd –get-active-zones
查看所有服务:
sudo firewall-cmd –get-services
查看特定区域的规则:
sudo firewall-cmd –zone=public –list-all
注意事项
虽然 firewalld 可以在Ubuntu上运行,但考虑到Ubuntu社区更倾向于使用 UFW,如果你不熟悉 firewalld 或需要快速简便的防火墙管理,建议使用 UFW。以下是如何安装和配置 UFW 的基本步骤:
安装 UFW:
sudo apt install ufw
启用 UFW:
sudo ufw enable
允许特定端口(例如允许SSH):
sudo ufw allow ssh
或者允许特定端口,如HTTP(80)和HTTPS(443):
sudo ufw allow 80/tcp
sudo ufw allow 443/tcp
查看状态:
sudo ufw status
选择哪种防火墙工具取决于你的具体需求和偏好。如果你需要更高级的防火墙功能,firewalld 是一个很好的选择。但对于大多数日常使用,UFW 提供了足够的灵活性和易用性。