Linux 命令：firewall-cmd – 防火牆守護進程的命令行客戶端

在現代的伺服器管理中，防火牆是保護系統安全的重要組件。Linux 系統中，firewalld 是一個動態管理防火牆的工具，而 firewall-cmd 則是其命令行客戶端。本文將深入探討 firewall-cmd 的基本用法及其在防火牆管理中的重要性。

什麼是 firewalld？

firewalld 是一個用於管理 Linux 系統防火牆的守護進程，提供了一個簡單的界面來配置和管理防火牆規則。它支持區域和服務的概念，使得用戶可以根據不同的網絡環境靈活配置防火牆。

firewall-cmd 的基本用法

firewall-cmd 是一個命令行工具，允許用戶與 firewalld 進行交互。以下是一些常用的命令：

查看防火牆狀態

firewall-cmd --state

這個命令將顯示防火牆的當前狀態，通常返回 running 或 not running。

列出當前的規則

firewall-cmd --list-all

此命令將顯示當前區域的所有防火牆規則，包括開放的端口和服務。

開放端口

要開放特定的端口，可以使用以下命令：

firewall-cmd --add-port=80/tcp --permanent

這個命令將永久開放 TCP 80 端口，適用於 HTTP 流量。要使更改生效，需重新載入防火牆：

firewall-cmd --reload

開放服務

除了開放端口，firewall-cmd 還支持開放預定義的服務。例如，要開放 HTTP 和 HTTPS 服務，可以使用：

firewall-cmd --add-service=http --permanent

firewall-cmd --add-service=https --permanent

刪除規則

如果需要刪除已開放的端口或服務，可以使用 --remove-port 或 --remove-service 命令。例如：

firewall-cmd --remove-port=80/tcp --permanent

區域的概念

firewalld 使用區域來定義不同的信任級別。每個區域可以有不同的防火牆規則。可以使用以下命令查看可用的區域：

firewall-cmd --get-zones

要將某個網絡接口分配到特定區域，可以使用：

firewall-cmd --zone=public --change-interface=eth0

小結

firewall-cmd 是一個強大且靈活的工具，能夠幫助系統管理員有效地管理 Linux 系統的防火牆。通過簡單的命令，使用者可以輕鬆地開放或關閉端口、服務，並根據需要調整防火牆規則。對於希望提升伺服器安全性的用戶來說，掌握 firewall-cmd 的使用是非常重要的。

如果您正在尋找可靠的 香港VPS 解決方案，Server.HK 提供多種選擇，滿足不同需求的伺服器管理。無論是防火牆配置還是其他伺服器管理需求，我們都能為您提供支持。