Skip to main content

基本防火牆設定

1 直接關閉防火牆設定

如果單位內已經有了對外的硬體防火牆設定,那麼可以考慮將本機的防火牆全數關閉,指令如下:

$ sudo systemctl disable firwalld
$ sudo systemctl stop firewalld
2 開啟網站服務

有些資訊要求等級高的單位,可能還是需要開啟本機防火牆,Rocky Linux 預設會啟用防火牆規則,一開始只會開放 SSH 的服務,可使用以下指令查詢:

$ sudo firewall-cmd --zone=public --list-all
public (active)
  target: default
  icmp-block-inversion: no
  interfaces: ens18
  sources:
  services: cockpit dhcpv6-client ssh
  ports:
  protocols:
  forward: no
  masquerade: no
  forward-ports:
  source-ports:
  icmp-blocks:
  rich rules:

如果要開啟網站服務(http、https)的話,可以使用以下指令開啟。

$ sudo firewall-cmd --zone=public --permanent --add-service=http 
$ sudo firewall-cmd --zone=public --permanent --add-service=https
$ sudo systemctl restart firewalld

再查詢一次防火牆的狀態:

$ sudo firewall-cmd --zone=public --list-all
public (active)
  target: default
  icmp-block-inversion: no
  interfaces: ens18
  sources:
  services: cockpit dhcpv6-client http https ssh
  ports:
  protocols:
  forward: no
  masquerade: no
  forward-ports:
  source-ports:
  icmp-blocks:
  rich rules:

完成設定。