firewalld是Linux主流防火墙工具，通过区域管理网络流量。使用systemctl启动服务后，可配置public等区域规则；利用firewall-cmd开放端口（如80/tcp）或添加内置服务（http/https），需--permanent参数确保持久生效，并执行--reload重载规则。可设置信任网段（192.168.1.0/24）、临时开放SSH端口及rich规则限制特定IP访问数据库端口，避免误封关键服务，兼顾安全与灵活性。

Linux系统中的防火墙主要用于控制进出系统的网络流量，保障服务器安全。目前主流的Linux发行版（如CentOS 8、Ubuntu 20.04及以上）大多使用firewalld或iptables作为防火墙管理工具。本文以firewalld为例，介绍Linux防火墙设置的详细步骤与实用技巧。

查看防火墙状态

在配置防火墙前，先确认当前防火墙服务是否运行：

如果服务未启动，可使用以下命令启用并设置开机自启：

管理端口和服务

firewalld通过“区域（zone）”管理网络连接，常用区域有public、trusted、drop等。默认区域通常为public。

开放特定端口示例：

添加常用服务（firewalld内置服务）更方便：

修改后必须重载配置才能生效：

配置区域与源地址规则

可以根据不同网络环境划分区域，例如允许内网IP无需限制：

查看当前区域规则：

高级技巧与注意事项

合理使用防火墙能提升安全性，但也需注意操作细节：

• 避免误封SSH端口，建议先测试规则或保留临时访问通道
• 使用--permanent参数确保规则重启后仍有效
• 定期检查开放端口：firewall-cmd --list-ports 和 --list-services
• 若需兼容旧脚本，可安装iptables-service，但不建议同时运行多个防火墙工具

对于开发者或测试环境，可结合rich rules实现更精细控制，例如限制某IP访问特定端口：

基本上就这些。掌握firewalld的基本命令和逻辑结构，就能高效管理Linux系统的网络访问权限。关键在于理解“区域+服务/端口+永久性”的配置模式，做到安全与便利兼顾。

# linux  # centos  # 防火墙  # 端口  # ubuntu  # 工具  # linux系统  # public  # 数据库  # http  # https  # udp  # ssh  # 内网  # 就能  # 多个  # 但也  # 为例  # 可以根据  # 重启  # 但不  # 主要用于  # 更方便 

相关栏目： 【 网站优化151355 】 【 网络推广146373 】 【 网络技术251813 】 【 AI营销90571 】

相关推荐： Win11怎么关闭资讯和兴趣_Windows11任务栏设置隐藏小组件  如何快速生成橙子建站落地页链接？  node.js报错：Cannot find module 'ejs'的解决办法  Laravel怎么写单元测试_PHPUnit在Laravel项目中的基础测试入门  如何在万网利用已有域名快速建站？  简历在线制作网站免费版,如何创建个人简历？  怎样使用JSON进行数据交换_它有什么限制  东莞专业网站制作公司有哪些,东莞招聘网站哪个好？  标题：Vue + Vuex 项目中正确使用 JWT 进行身份认证的实践指南  美食网站链接制作教程视频,哪个教做美食的网站比较专业点？  如何快速辨别茅台真假？关键步骤解析  nginx修改上传文件大小限制的方法  Laravel Telescope怎么调试_使用Laravel Telescope进行应用监控与调试  Laravel如何创建自定义Facades？（详细步骤）  Laravel如何使用Service Provider注册服务_Laravel服务提供者配置与加载  LinuxCD持续部署教程_自动发布与回滚机制  Laravel定时任务怎么设置_Laravel Crontab调度器配置  夸克浏览器网页跳转延迟怎么办 夸克浏览器跳转优化  个人摄影网站制作流程,摄影爱好者都去什么网站？  微信公众帐号开发教程之图文消息全攻略  Laravel怎么多语言本地化设置_Laravel语言包翻译与Locale动态切换【手册】  阿里云高弹*务器配置方案｜支持分布式架构与多节点部署  Internet Explorer官网直接进入 IE浏览器在线体验版网址  linux top下的 minerd 木马清除方法  浅谈Javascript中的Label语句  Python函数文档自动校验_规范解析【教程】  大连企业网站制作公司,大连2025企业社保缴费网上缴费流程？  详解jQuery中基本的动画方法  Win11摄像头无法使用怎么办_Win11相机隐私权限开启教程【详解】  如何用AI一键生成爆款短视频文案？小红书AI文案写作指令【教程】  中山网站推广排名,中山信息港登录入口？  Java类加载基本过程详细介绍  Laravel如何使用Passport实现OAuth2？（完整配置步骤）  如何在企业微信快速生成手机电脑官网？  Laravel怎么发送邮件_Laravel Mail类SMTP配置教程  轻松掌握MySQL函数中的last_insert_id()  Laravel怎么做数据加密_Laravel内置Crypt门面的加密与解密功能  Linux系统运维自动化项目教程_Ansible批量管理实战  米侠浏览器网页图片不显示怎么办 米侠图片加载修复  JS经典正则表达式笔试题汇总  如何快速搭建FTP站点实现文件共享？  C语言设计一个闪闪的圣诞树  Windows10电脑怎么设置虚拟光驱_Win10右键装载ISO镜像文件  Android中AutoCompleteTextView自动提示  关于BootStrap modal 在IOS9中不能弹出的解决方法(IOS 9 bootstrap modal ios 9 noticework)  Java Adapter 适配器模式（类适配器，对象适配器）优缺点对比  详解vue.js组件化开发实践  JavaScript中的标签模板是什么_它如何扩展字符串功能  HTML5段落标签p和br怎么选_文本排版常用标签对比【解答】  Laravel如何处理和验证JSON类型的数据库字段