Linux教程FG281-firewalld服务安装与启停配置

内容简介：本文风哥教程参考Linux官方文档、Red Hat Enterprise Linux官方文档、Ansible Automation Platform官方文档、Docker官方文档、Kubernetes官方文档和Podman官方文档等内容，详细介绍了相关技术的配置和使用方法。

本文档风哥主要介绍Linux系统firewalld防火墙服务的安装、启停配置方法，包括服务管理、基本配置、状态查看等内容。

Part01-基础概念与理论知识

1.1 firewalld简介

# firewalld特点
– 动态防火墙管理工具
– 支持网络区域（zone）
– 运行时和永久配置分离
– 支持IPv4、IPv6、以太网桥接

# 核心概念
Zone（区域）：预定义的安全级别
Service（服务）：预定义的端口和协议
Port（端口）：开放的TCP/UDP端口

Part02-生产环境规划与建议

2.1 firewalld使用场景

# 使用场景
1. 服务器防火墙管理
2. 网络安全隔离
3. 端口访问控制
4. NAT地址转换

Par学习交流加群风哥QQ113257174t03-生产环境项目实施方案

3.1 firewalld安装与启动

# 安装firewalld
$ sudo dnf install firewalld -y

# 启动firewalld服务
$ sudo systemctl start firewalld

# 设置开机自启
$ sudo systemctl enable firewalld

# 查看服务状态
$ sudo systemctl status firewalld
● firewalld.service – firewalld – dynamic firewall daemon
Loade更多学习教程公众号风哥教程itpux_comd: loaded (/usr/lib/systemd/system/firewalld.service; enabled; vendor preset: enabled)
Active: active (running) since Mon 2026-04-06 10:00:00 CST; 1h ago
Main PID: 1234 (firewalld)
Tasks: 2 (limit: 4915)
Memory: 28.5M
CGroup: /system.slice/firewalld.service
└─1234 /usr/libexec/platform-python -s /usr/sbin/firewalld –nofork –nopid

# 停止firewalld服务
$ sudo systemctl stop firewalld

# 禁用开机自启
$ sudo systemctl disable firewalld

# 重启firewalld服务
$ sudo systemctl restart firewalld

# 查看firewalld状态
$ sudo firewall-cmd –state
running

3.2 基本配置查看

# 查看默认区域
$ sudo firewall-cmd –get-default-zone
public

# 查看所有区域
$ sudo firewall-cmd –get-zones
block dmz drop external home internal public trusted work

# 查看当前激活的区域
$ sudo firewall-cmd –get-active-zones
public
interfaces: ens33

# 查看区域详细信息
$ sudo firewall-cmd –zone=public –list-all
public (active)
target: default
icmp-block-inversion: no
interfaces: ens33
sources:
services: cockpit dhcpv6-client ssh
ports:
protocols:
forward: no
masquerade: no
forward-ports:
source-ports:
icmp-blocks:
rich rules:

Part04-生产案例与实战讲解

4.1 案例：生产环境firewalld配置

# 场景：Web服务器防火墙配置

# 1. 查看当前配置
$ sudo firewall-cmd –list-all

# 2. 开放HTTP和HTTPS端口
$ sudo firewall-cmd –permanent –add-service=http
$ sudo firewall-cmd –permanent –add-service=https

# 3. 重载配置
$ sudo firewall-cmd –reload

# 4. 验证配置
$ sudo firewall-cmd –list-services
cockpit dhcpv6-client http https ssh

风哥提示：

Linux教程FG281-firewalld服务安装与启停配置

Part01-基础概念与理论知识

1.1 firewalld简介

Part02-生产环境规划与建议

2.1 firewalld使用场景

Par学习交流加群风哥QQ113257174t03-生产环境项目实施方案

3.1 firewalld安装与启动

3.2 基本配置查看

Part04-生产案例与实战讲解

4.1 案例：生产环境firewalld配置

Part05-风哥经验总结与分享

联系我们

Linux教程FG281-firewalld服务安装与启停配置

Part01-基础概念与理论知识

1.1 firewalld简介

Part02-生产环境规划与建议

2.1 firewalld使用场景

Par学习交流加群风哥QQ113257174t03-生产环境项目实施方案

3.1 firewalld安装与启动

3.2 基本配置查看

Part04-生产案例与实战讲解

4.1 案例：生产环境firewalld配置

Part05-风哥经验总结与分享

相关推荐

联系我们