在 Rocky Linux 中，你可以使用 firewalld 来管理防火墙规则。

时间：2024-06-30 22:10:17浏览次数：33

标签：Rocky -- cmd 端口 firewalld 防火墙 firewall permanent Linux

在 Rocky Linux 中，你可以使用 `firewalld` 来管理防火墙规则。以下是关闭所有端口并重新开放所需端口的步骤：

### 步骤 1：关闭所有端口

首先，你需要关闭所有端口。你可以使用 `firewall-cmd` 命令来实现这一点：

### 步骤 2：开放所需的端口

接下来，开放你需要的端口。例如，如果你需要开放 HTTP (80) 和 HTTPS (443) 端口，可以执行以下命令：

```bash
sudo firewall-cmd --permanent --add-port=80/tcp
sudo firewall-cmd --permanent --add-port=443/tcp
```

如果你需要开放其他端口，可以根据需要添加：

```bash
sudo firewall-cmd --permanent --add-port=<PORT>/tcp
sudo firewall-cmd --permanent --add-port=<PORT>/udp
```

### 步骤 3：重新加载防火墙规则

在完成上述配置后，重新加载防火墙规则以使更改生效：

```bash
sudo firewall-cmd --reload
```

### 步骤 4：验证防火墙规则

最后，验证防火墙规则是否正确应用：

```bash
sudo firewall-cmd --list-all
```

### 示例

假设你需要开放以下端口：
- HTTP (80)
- HTTPS (443)
- SSH (22)

你可以执行以下命令：

```bash
sudo firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="0.0.0.0/0" reject'
sudo firewall-cmd --permanent --add-rich-rule='rule family="ipv6" source address="::/0" reject'
sudo firewall-cmd --permanent --add-port=80/tcp
sudo firewall-cmd --permanent --add-port=443/tcp
sudo firewall-cmd --permanent --add-port=22/tcp
sudo firewall-cmd --reload
sudo firewall-cmd --list-all
```

通过上述步骤，你可以关闭所有端口并重新开放所需的端口。请根据你的实际需求调整需要开放的端口。

在 `firewalld` 中，`--permanent` 选项用于永久性地修改防火墙规则。没有 `--permanent` 选项的命令只会临时修改规则，重启 `firewalld` 或系统后这些临时规则会丢失。

### 关闭某个端口

假设你想关闭某个端口（例如，端口 8080），你可以使用以下命令：

```bash
sudo firewall-cmd --permanent --remove-port=8080/tcp
```

### 重新加载防火墙规则

在修改防火墙规则后，重新加载防火墙规则以使更改生效：

```bash
sudo firewall-cmd --reload
```

### 验证防火墙规则

最后，验证防火墙规则是否正确应用：

```bash
sudo firewall-cmd --list-all
```

### 示例：关闭端口 8080

1. 关闭端口 8080：

```bash
sudo firewall-cmd --permanent --remove-port=8080/tcp
```

2. 重新加载防火墙规则：

```bash
sudo firewall-cmd --reload
```

3. 验证防火墙规则：

```bash
sudo firewall-cmd --list-all
```

通过这些步骤，你可以永久性地关闭指定的端口。`--permanent` 选项确保你的更改在防火墙重启或系统重启后仍然有效。

标签：Rocky,--,cmd,端口,firewalld,防火墙,firewall,permanent,Linux
From： https://www.cnblogs.com/Monarsoft/p/18277037

41、linux-yum源管理-阿里云仓库配置
·yum的管理1、清理原有的yum配置·把本地或者官方的/etc/yum.repos.d/路径下的所有repo配置文件移走·确保/etc/yum.repos.d/这里没有其它文件2、下载配置阿里巴巴开源镜像站官网配置：https://developer.aliyun.com/mirror/·在这个位置/e......
如何在Windows11下部署Linux子系统中安装GCC编译器
GCC编译器安装：1：gcc出现命令找不到2.直接按照提示来安装。会发现链接找不到服务器原因是因为默认的服务器在国外，无法直接进行访问，需要切换成国内的服务器3.切换软件源——换成国内的服务器注意：软件源要与版本号一致！演示所用均为22.04版本号，可根据版本号找对应的软件......
【linux】从零到入门
linux概述Linux是一个免费使用和自由传播的一套操作系统。用户可以无偿地得到它地源代码，和大量地应用程序，并且可以随意修改和增加它们。Linux的内核起初由林纳斯编写。内核是啥？驱动设备，文件系统，进程管理，网络通信等等……内核其实不是一个完整的操作系统。厂家将内核和各......
Linux基础命令
三、基础命令全解【1】、ls命令查看folderandfile使用方法：Usage:ls[OPTION]...[FILE]...常用选项-a：显示目录下所有的内容，包括隐藏内容-l：以长格式显示目录下的内容以及详细信息-h：以人性化显示目录下各个文件的大小（KB、MB、GB）-d：仅显示目录本身而不显示内部的文......
【Linux】Linux下的环境变量（什么是环境变量，环境变量有什么作用？）
目录一、前言二、什么是环境变量？三、如何添加环境变量？四、如何获取环境变量？......
Linux操作系统学习：day08
内容来自：Linux介绍视频推荐：Linux基础入门教程-linux命令-vim-gcc/g++-动态库/静态库-makefile-gdb调试目录day0853、命令和编辑模式之间的切换54、命令模式到末行模式的切换与末行模式下的保存退出命令模式到末行模式的切换保存退出55、末行模式下的替换操作56、末......
Linux-如何查看服务器中的硬件配置信息
在Linux服务器上查看硬件配置信息，可以使用一系列命令行工具。以下是一些常用命令来获取不同硬件组件的详细信息：查看CPU信息：查看内存信息：cat/proc/cpuinfo：显示处理器类型、型号、频率、核心数等详细信息。lscpu：提供更为人性化的CPU架构和核心数量等信息。查看硬盘信息： ......
常见的 Linux 命令
在Linux系统中，有许多常用的命令可用于执行各种任务。以下是一些基本和常用的Linux命令及其用途：文件和目录操作显示当前目录pwd#显示当前工作目录的路径列出目录内容ls#列出当前目录的文件和子目录ls-l#以详细格式列出文件和目录ls-a#显示所有文件......
LINUX系统编程：多线程互斥
目录1.铺垫2.线程锁接口的认识静态锁分配动态锁的分配互斥量的销毁互斥量加锁和解锁3.加锁版抢票4.互斥的底层实现1.铺垫先提一个小场景，有1000张票，现在有4个进程，这四个进程疯狂的去抢这1000张票，看看会发生什么呢？#include<iostream>#include<thread>#include......
2，linux服务器使用学习
目录服务器使用-SSH介绍使用OpenSSH-LinuxFinalShell-Windows阿里云服务器使用示例领取免费账号进行登录服务器使用-SSH介绍SecureShell(SSH)是由IETF(TheInternetEngineeringTaskForce)制定的建立在应用层基础上的安全网络协议。它是专为远程登录会话(甚至......

在 Rocky Linux 中，你可以使用 firewalld 来管理防火墙规则。

相关文章

赞助商

阅读排行