RHEL上的firewalld

dr_pure Lv5
  2025-07-30 10:42:41 2025-07-30 10:42:41 创建   2025-07-30 10:42:41 2025-07-30 10:42:41 更新    174 字  1 分钟  

我真傻,真的。我竟然以为RHEL只能用iptables,所以装了EPEL仓库里的ufw,导致curl网站直接提示No route to host,我还不知道怎么处理iptables中的规则(在学了,在学了∠( ᐛ 」∠)_

RHEL是有一个类似ufw的工具的,是firewalld。配置firewalld的方法是使用firewall-cmd命令。

  • 查看firewalld运行状态
1
firewall-cmd --state
  • 查看firewalld配置文件
1
firewall-cmd --list-all
  • 设置firewalld默认策略
1
firewall-cmd --permanent --set-target=DROP
  • 放行指定端口(必须写成portid[-portid]/protocol的形式)
1
2
3
4
firewall-cmd --permanent --add-port=22/tcp
firewall-cmd --permanent --add-port=80/tcp
firewall-cmd --permanent --add-port=443/tcp
firewall-cmd --permanent --add-port=443/udp
  • 检查端口状态
1
firewall-cmd --query-port=22/tcp
  • 重载规则
1
firewall-cmd --reload
  • 标题: RHEL上的firewalld
  • 作者: dr_pure
  • 创建于 : 2025-07-30 10:42:41
  • 更新于 : 2025-07-30 10:42:41
  • 链接: https://blog.lfn.moe/posts/5be8a57e/
  • 版权声明: 本文章采用 CC BY-NC-SA 4.0 进行许可。
评论
目录
RHEL上的firewalld