一、firewall-cmd的简介
firewall-cmd是基于firewalld的防火墙管理工具。用户可以使用它来配置、监控和管理防火墙规则,包括开放端口、设置服务规则等。
二、firewall-cmd的参数说明
| 序号 | 参数 | 描述 |
|---|---|---|
| 1 | --zone | 指定防火墙区域 |
| 2 | --add-port=xxx/tcp | 允许特定TCP端口通过防火墙 |
| 3 | --remove-port=xxx/tcp | 移除已允许通过防火墙的TCP端口。 |
三、firewall-cmd的实战示例
1、-zone
bash
###指定安全区域添加允许 ICMP 流量规则
firewall-cmd --zone=public --add-rich-rule='rule family="ipv4" source address="192.168.1.0/24" accept'
四、扩展:
1、Rocky Linux系统安装
链接:VMware Workstation 下载安装(含秘钥)
2、Prometheus 监控架构实战
链接:Rocky Linux 安装部署 服务器性能监控(Prometheus)
3、GitLab 代码服务器实战
链接:Rocky Linux 安装部署 GitLab (代码仓库服务器)
4、Chrony 时间服务器实战