Linux 防火墙配置指南:firewalld不同服务管理的应用案例(十个)

神秘的土鸡2024-07-10 15:34

🏡作者主页:点击!****

🐧Linux基础知识(初学):点击!

🐧Linux高级管理专栏:点击!****

🔐Linux中firewalld防火墙:点击!

⏰️创作时间:2024年7月9日14点11分

🀄️文章质量:94分

目录

前言------

[案例1: Web服务](#案例1: Web服务)

[案例2: SSH远程管理](#案例2: SSH远程管理)

[案例3: 数据库服务器](#案例3: 数据库服务器)

[案例4: DNS服务器](#案例4: DNS服务器)

[案例5: FTP服务器](#案例5: FTP服务器)

[案例6: 邮件服务器](#案例6: 邮件服务器)

[案例7: NFS服务](#案例7: NFS服务)

[案例8: Samba文件共享](#案例8: Samba文件共享)

[案例9: DHCP服务器](#案例9: DHCP服务器)

[案例10: VPN服务](#案例10: VPN服务)

总结

前言------

在现代网络环境中,防火墙作为系统安全的重要防线,扮演着至关重要的角色。

Linux 服务器通常依赖 firewalld 来管理和配置防火墙规则,以确保系统的安全性和网络访问的高效性。本文将介绍如何使用 firewalld 工具来管理常见服务器角色的防火墙配置,包括 Web 服务器、SSH 远程管理、数据库服务器、DNS 服务器等。通过这些实例,您可以更灵活地应用和调整防火墙规则,满足实际操作中的各种需求。让我们从一些具体的应用案例开始,逐步了解 firewalld 的强大功能。

案例1: Web服务

对于运行Web服务的服务器,我们通常需要开放80(HTTP)和443(HTTPS)端口。

  • 命令:

    firewall-cmd --permanent --add-service=http
    firewall-cmd --permanent --add-service=https

案例2: SSH远程管理

为了安全地远程管理服务器,我们需要开放SSH端口(默认22)。

  • 命令:

    firewall-cmd --permanent --add-service=ssh

案例3: 数据库服务器

如果运行MySQL/MariaDB数据库,需要开放3306端口。

  • 命令:

    firewall-cmd --permanent --add-port=3306/tcp

案例4: DNS服务器

运行DNS服务需要开放53端口(TCP和UDP)。

  • 命令:

    firewall-cmd --permanent --add-service=dns

案例5: FTP服务器

FTP服务通常需要开放21端口和被动模式端口范围。

  • 命令:

    firewall-cmd --permanent --add-service=ftp
    firewall-cmd --permanent --add-port=30000-31000/tcp # 被动模式端口范围

案例6: 邮件服务器

邮件服务器可能需要开放多个端口,如25(SMTP)、110(POP3)、143(IMAP)等。

  • 命令:

    firewall-cmd --permanent --add-service=smtp
    firewall-cmd --permanent --add-service=pop3
    firewall-cmd --permanent --add-service=imap

案例7: NFS服务

网络文件系统服务需要开放2049端口和其他相关端口。

  • 命令:

    firewall-cmd --permanent --add-service=nfs
    firewall-cmd --permanent --add-service=rpc-bind
    firewall-cmd --permanent --add-service=mountd

案例8: Samba文件共享

Windows文件共享服务需要开放137-139和445端口。

  • 命令:

    firewall-cmd --permanent --add-service=samba

案例9: DHCP服务器

DHCP服务需要开放67和68端口(UDP)。

  • 命令:

    firewall-cmd --permanent --add-service=dhcp

案例10: VPN服务

以OpenVPN为例,通常需要开放1194端口(UDP)。

  • 命令:

    firewall-cmd --permanent --add-port=1194/udp

在配置这些规则后,别忘了重新加载firewalld使规则生效:

复制代码 
firewall-cmd --reload

总结

在本文中,您将学习如何通过 firewalld 配置 Linux 系统中的防火墙规则,以保护不同类型的服务。我们将深入探讨如何为 Web 服务器、SSH 远程管理、数据库服务器、DNS 服务器等常见服务器角色配置和管理防火墙规则。这些实例不仅可以帮助您更好地理解 firewalld 的操作,还能使您在实际操作中灵活应对各种网络安全需求。

"成功的路上没有捷径,只有不断的努力与坚持。如果你和我一样,坚信努力会带来回报,请关注我,点个赞,一起迎接更加美好的明天!你的支持是我继续前行的动力!"

"每一次创作都是一次学习的过程,文章中若有不足之处,还请大家多多包容。你的关注和点赞是对我最大的支持,也欢迎大家提出宝贵的意见和建议,让我不断进步。"

神秘泣男子

相关推荐
Johny_Zhao3 小时前
OpenClaw安装部署教程
linux·人工智能·ai·云计算·系统运维·openclaw
YuMiao17 小时前
gstatic连接问题导致Google Gemini / Studio页面乱码或图标缺失问题
服务器·网络协议
chlk1232 天前
Linux文件权限完全图解:读懂 ls -l 和 chmod 755 背后的秘密
linux·操作系统
舒一笑2 天前
Ubuntu系统安装CodeX出现问题
linux·后端
改一下配置文件2 天前
Ubuntu24.04安装NVIDIA驱动完整指南(含Secure Boot解决方案)
linux
碳基沙盒2 天前
OpenClaw 多 Agent 配置实战指南
运维
xy123062 天前
OpenStack Train 部署实战(三)控制节点--keystone服务
centos·openstack
深紫色的三北六号2 天前
Linux 服务器磁盘扩容与目录迁移:rsync + bind mount 实现服务无感迁移(无需修改配置)
linux·扩容·服务迁移
SudosuBash2 天前
[CS:APP 3e] 关于对 第 12 章 读/写者的一点思考和题解 (作业 12.19,12.20,12.21)
linux·并发·操作系统(os)
哈基咪怎么可能是AI3 天前
为什么我就想要「线性历史 + Signed Commits」GitHub 却把我当猴耍 🤬🎙️
linux·github
热门推荐
01GitHub 镜像站点02OpenClaw 使用和管理 MCP 完全指南03OpenClaw + 飞书(Feishu)环境搭建指南04Claude Code + GLM4.7 避坑指南:解决 Unable to connect to Anthropic services05小黑课堂计算机二级WPSoffice题库软件下载安装教程(2026年3月最新版)06OpenClaw优化飞书API 额度已耗尽问题07Clawdbot部署教程:解决‘gateway token missing’授权问题的完整步骤08Window 10部署openclaw报错node.exe : npm error code 12809【OpenClaw 本地实战 Ep.3】突破瓶颈:强制修改 openclaw.json 解锁 32k 上下文记忆10OpenClaw大龙虾机器人完整安装教程