使用 firewalld 管理 Linux 防火墙规则(10个案例规则)

前言

在现代网络环境中，防火墙作为系统安全的重要防线，扮演着至关重要的角色。

Linux 服务器通常依赖 firewalld 来管理和配置防火墙规则，以确保系统的安全性和网络访问的高效性。本文将介绍如何使用 firewalld 工具来管理常见服务器角色的防火墙配置，包括 Web 服务器、SSH 远程管理、数据库服务器、DNS 服务器等。通过这些实例，您可以更灵活地应用和调整防火墙规则，满足实际操作中的各种需求。

让我们从一些具体的应用案例开始，逐步了解 firewalld 的强大功能。

案例分析

案例 1: Web 服务

对于运行 Web 服务的服务器，我们通常需要开放 80 (HTTP) 和 443 (HTTPS) 端口。

命令：

firewall-cmd --permanent --add-service=http
firewall-cmd --permanent --add-service=https

案例 2: SSH 远程管理

为了安全地远程管理服务器，我们需要开放 SSH 端口（默认 22）。

命令：

firewall-cmd --permanent --add-service=ssh

案例 3: 数据库服务器

如果运行 MySQL/MariaDB 数据库，需要开放 3306 端口。

命令：

firewall-cmd --permanent --add-port=3306/tcp

案例 4: DNS 服务器

运行 DNS 服务需要开放 53 端口（TCP 和 UDP）。

命令：

firewall-cmd --permanent --add-service=dns

案例 5: FTP 服务器

FTP 服务通常需要开放 21 端口和被动模式端口范围。

命令：

firewall-cmd --permanent --add-service=ftp
firewall-cmd --permanent --add-port=30000-31000/tcp  # 被动模式端口范围

案例 6: 邮件服务器

邮件服务器可能需要开放多个端口，如 25 (SMTP)、110 (POP3)、143 (IMAP) 等。

命令：

firewall-cmd --permanent --add-service=smtp
firewall-cmd --permanent --add-service=pop3
firewall-cmd --permanent --add-service=imap

案例 7: NFS 服务

网络文件系统服务需要开放 2049 端口和其他相关端口。

命令：

firewall-cmd --permanent --add-service=nfs
firewall-cmd --permanent --add-service=rpc-bind
firewall-cmd --permanent --add-service=mountd

案例 8: Samba 文件共享

Windows 文件共享服务需要开放 137-139 和 445 端口。

命令：

firewall-cmd --permanent --add-service=samba

案例 9: DHCP 服务器

DHCP 服务需要开放 67 和 68 端口（UDP）。

命令：

firewall-cmd --permanent --add-service=dhcp

案例 10: VPN 服务

以 OpenVPN 为例，通常需要开放 1194 端口（UDP）。

命令：

firewall-cmd --permanent --add-port=1194/udp

规则生效

在配置完所有规则后，别忘了重新加载 firewalld 以使规则生效：

命令：

firewall-cmd --reload

总结

在本文中，您学习了如何通过 firewalld 配置 Linux 系统中的防火墙规则，以保护不同类型的服务。我们深入探讨了如何为 Web 服务器、SSH 远程管理、数据库服务器、DNS 服务器等常见服务器角色配置和管理防火墙规则。

这些实例不仅可以帮助您更好地理解 firewalld 的操作，还能使您在实际操作中灵活应对各种网络安全需求。

致谢

成功的路上没有捷径，只有不断的努力与坚持。如果你和我一样，坚信努力会带来回报，请关注我，点个赞，一起迎接更加美好的明天！你的支持是我继续前行的动力！

每一次创作都是一次学习的过程，文章中若有不足之处，还请大家多多包容。你的关注和点赞是对我最大的支持，也欢迎大家提出宝贵的意见和建议，让我不断进步。