引言

在当今的网络环境中，系统安全是至关重要的。Rocky Linux 8作为一款流行的开源操作系统，内置了强大的防火墙功能，可以帮助用户有效地控制网络流量，保护系统免受未经授权的访问。本文将详细介绍如何在Rocky Linux 8上设置和配置防火墙，以确保系统安全无忧。

1. 系统要求

在开始之前，请确保您的Rocky Linux 8系统已经安装了firewalld服务。大多数Rocky Linux 8发行版默认已经安装了该服务。

2. 启动和停止防火墙服务

要启动防火墙服务，请使用以下命令：

sudo systemctl start firewalld 

要停止防火墙服务，请使用以下命令：

sudo systemctl stop firewalld 

3. 查看防火墙状态

要查看防火墙的当前状态，可以使用以下命令：

sudo systemctl status firewalld 

4. 创建防火墙规则

4.1 允许服务

要允许特定的服务通过防火墙，可以使用以下命令：

sudo firewall-cmd --permanent --add-service=http sudo firewall-cmd --permanent --add-service=https 

这条命令将允许HTTP和HTTPS服务通过防火墙。

4.2 允许端口

要允许特定的端口通过防火墙，可以使用以下命令：

sudo firewall-cmd --permanent --add-port=80/tcp sudo firewall-cmd --permanent --add-port=443/tcp 

这条命令将允许TCP端口80（HTTP）和443（HTTPS）通过防火墙。

4.3 允许IP地址

要允许特定的IP地址通过防火墙，可以使用以下命令：

sudo firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="192.168.1.100" port protocol="tcp" port="80" accept' 

这条命令将允许IP地址192.168.1.100的80端口通过防火墙。

5. 保存和重新加载防火墙规则

每次修改防火墙规则后，都需要保存和重新加载规则才能生效。

sudo firewall-cmd --reload 

或者

sudo firewall-cmd --permanent --runtime-to-permanent 

6. 查看防火墙规则

要查看当前的防火墙规则，可以使用以下命令：

sudo firewall-cmd --list-all 

7. 防火墙的高级设置

7.1 虚拟防火墙

Rocky Linux 8支持虚拟防火墙，允许您为不同的网络接口设置不同的防火墙规则。

sudo firewall-cmd --permanent --zone=public --add-interface=eth0 sudo firewall-cmd --reload 

这条命令将eth0接口添加到public区域。

7.2 丰富规则

使用丰富规则，您可以设置更复杂的防火墙规则，例如根据源地址、目标地址、端口和服务进行匹配。

sudo firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="192.168.1.0/24" port protocol="tcp" port="80" accept' 

这条命令将允许来自192.168.1.0/24网络的80端口通过防火墙。

总结

通过以上步骤，您已经可以掌握Rocky Linux 8的防火墙设置，并能够根据需要调整防火墙规则以保护您的系统安全。记住，防火墙规则应该根据您的具体需求进行定制，以确保系统的安全性和可用性。