本文详细介绍了在 Fedora 32 系统中开启防火墙的完整操作步骤,主要内容包括使用systemctl命令管理防火墙服务(启动、停止、开机自启),以及利用firewall-cmd进行规则配置和状态检查,通过本文,用户可以轻松提升系统安全性,有效防止未授权访问。
在 Fedora 32 中,系统默认使用 firewalld 作为防火墙管理工具,为了保障服务器的安全性,开启防火墙是系统管理员必须掌握的基础操作,本文将详细介绍如何通过命令行和图形界面两种方式,在 Fedora 32 中开启并配置防火墙。
理解 Fedora 的防火墙机制
Fedora 使用的是动态防火墙守护进程 firewalld,它允许在不中断现有连接的情况下更新防火墙规则,比传统的 iptables 更加灵活和高效。
使用命令行开启防火墙
如果你习惯使用终端操作,可以通过以下步骤开启防火墙。
启动并设置开机自启
打开终端,输入以下命令来启动 firewalld 服务,并将其设置为开机自动启动:
sudo systemctl start firewalld sudo systemctl enable firewalld
检查防火墙状态
执行命令查看防火墙当前是否正在运行:
sudo systemctl status firewalld
- 如果输出显示
active (running),则表示防火墙已成功开启。 - 如果显示
inactive (dead),请确保上述启动命令已正确执行。
配置防火墙规则(开放端口)
默认情况下,防火墙会拦截所有入站流量,如果你需要提供服务(如 Web 服务的 80 端口或 SSH 的 22 端口),必须手动开放相应端口。
开放指定端口
假设你需要开放 HTTP 服务(端口 80),请使用 --add-port 参数。注意:为了使配置永久生效,必须添加 --permanent 参数。
sudo firewall-cmd --permanent --add-port=80/tcp
重新加载防火墙
配置修改后,需要运行以下命令使规则立即生效:
sudo firewall-cmd --reload
查看当前开放的端口
你可以通过以下命令查看当前生效的规则:
sudo firewall-cmd --list-ports
使用图形界面(GUI)开启防火墙
对于不熟悉命令行的用户,Fedora 32 提供了直观的图形设置界面。
- 点击屏幕左上角的 “活动” 按钮。
- 在搜索栏中输入 “设置” 并打开。
- 在左侧菜单栏中选择 “网络”。
- 在右侧的网络连接列表中,找到当前连接的网络(通常显示为“有线连接 1”或“Wi-Fi”)。
- 点击下方的 “齿轮” 图标进入属性设置。
- 找到 “防火墙” 选项卡,点击开关将其切换为 “开启” 状态。
常见问题排查
- 问题:执行命令后提示
Failed to start firewalld.service: Unit firewalld.service not found。- 解决: 这意味着
firewalld软件包未安装,请运行sudo dnf install firewalld进行安装。
- 解决: 这意味着
- 问题:配置了端口但服务依然无法访问。
- 解决: 检查防火墙区域,默认区域通常是
public,使用sudo firewall-cmd --get-active-zones查看当前使用的区域,并确保你开放的端口是在正确的区域下。
- 解决: 检查防火墙区域,默认区域通常是
通过以上步骤,你可以在 Fedora 32 上成功开启防火墙,为你的系统构筑一道安全防线。
文章版权声明:除非注明,否则均为xmsdn原创文章,转载或复制请以超链接形式并注明出处。
