服务器防火墙设置

背景介绍

防火墙是网络安全中至关重要的一部分，它监控并过滤进出服务器的网络流量，从而保护系统免受未经授权的访问和各类网络攻击，本文将详细介绍如何在服务器上设置防火墙规则，以确保服务器的安全性和稳定性。

基本概念

防火墙：一种网络安全系统，用于监控和控制进出网络的网络通信。

规则：定义允许或拒绝的流量的标准，包括端口、协议、源地址等。

区域（Zone）：在firewalld中，预定义的逻辑分组，用于简化规则管理。

服务（Service）：一组预先定义的端口和协议，例如HTTP、FTP等。

防火墙设置步骤

安装与启动Firewalld

安装Firewalld

大多数Linux发行版都默认安装了Firewalld，但如果没有安装，可以使用以下命令进行安装：

sudo yum install firewalld   # For CentOS/RHEL
sudo aptget install firewalld   # For Ubuntu/Debian

启动Firewalld

启动Firewalld并设置为开机自启：

sudo systemctl start firewalld
sudo systemctl enable firewalld

配置默认区域

查看当前默认区域：

sudo firewallcmd getdefaultzone

设置默认区域为“public”：

sudo firewallcmd setdefaultzone=public

添加规则

添加端口规则

开放TCP协议的80端口：

sudo firewallcmd zone=public addport=80/tcp permanent

开放特定范围的TCP端口：

sudo firewallcmd zone=public addport=2000030000/tcp permanent

添加服务规则

开放HTTP服务：

sudo firewallcmd zone=public addservice=http permanent

开放FTP服务：

sudo firewallcmd zone=public addservice=ftp permanent

删除规则

删除已开放的TCP 80端口：

sudo firewallcmd zone=public removeport=80/tcp permanent

删除HTTP服务：

sudo firewallcmd zone=public removeservice=http permanent

修改规则

修改现有规则时，可以先删除再添加新规则，修改TCP 80端口为TCP 8080端口：

sudo firewallcmd zone=public removeport=80/tcp permanent
sudo firewallcmd zone=public addport=8080/tcp permanent

查看规则

查看当前活动的区域及其规则：

sudo firewallcmd listall

查看特定区域的详细信息：

sudo firewallcmd zone=public listall

常见问题解答（FAQs）

Q1: 如何更改防火墙的默认区域？

A1: 使用以下命令可以更改防火墙的默认区域：

sudo firewallcmd setdefaultzone=new_zone_name permanent

其中new_zone_name可以是drop、block、public、external、work、home、internal、trusted之一。

Q2: 如何临时关闭防火墙？

A2: 临时关闭Firewalld：

sudo systemctl stop firewalld

要再次启用：

sudo systemctl start firewalld

Q3: 如何保存对防火墙的更改？

A3: Firewalld会自动保存使用permanent参数所做的更改，如果未指定此参数，则更改仅在当前会话中有效，重启后失效。