引言

Rocky Linux是一款企业级的Linux发行版，它继承了CentOS的稳定性和可靠性。在网络安全日益重要的今天，合理配置防火墙是保障系统安全的关键。本文将详细介绍如何在Rocky Linux上配置防火墙，确保系统安全。

准备工作

在开始之前，请确保您已经登录到Rocky Linux服务器，并且拥有root权限或sudo权限。

安装Firewalld

Rocky Linux默认安装了Firewalld，这是CentOS 7及以后版本中用于管理防火墙规则的默认工具。如果没有安装，可以使用以下命令进行安装：

sudo yum install firewalld

启动Firewalld

安装完成后，启动firewalld服务：

sudo systemctl start firewalld

设置开机启动

为了在系统启动时自动启动firewalld，设置开机启动：

sudo systemctl enable firewalld

查看当前区域

使用以下命令查看当前系统中的区域和相应的规则：

sudo firewall-cmd --get-active-zones

配置Firewalld

添加或修改规则

以下是一些常见的firewalld配置命令：

添加端口

允许80端口（HTTP服务）的访问：

sudo firewall-cmd --zone=public --add-port=80/tcp --permanent

删除端口

移除对80端口的访问权限：

sudo firewall-cmd --zone=public --remove-port=80/tcp --permanent

重新加载防火墙配置

在添加或删除规则后，需要重新加载防火墙配置，以确保更改生效：

sudo firewall-cmd --reload

高级配置

查看当前规则

查看当前所有的防火墙规则：

sudo firewall-cmd --list-all

添加NAT规则

如果您需要配置NAT（网络地址转换），可以使用以下命令：

sudo firewall-cmd --zone=public --add-masquerade --permanent

设置默认策略

设置所有入站连接为拒绝，所有出站连接为接受：

sudo firewall-cmd --set-default-zone=public
sudo firewall-cmd --set-default-policy=reject
sudo firewall-cmd --set-default-incoming-policy=accept

总结

通过以上步骤，您可以快速配置Rocky Linux的防火墙，并对其进行基本配置。确保防火墙的有效运行对于保护您的系统免受未授权访问至关重要。在实际应用中，您可能需要根据具体需求调整防火墙规则，以实现更高级的安全策略。