Alma Linux的防火墙如何配置

AlmaLinux 是基于 CentOS 8 的开源企业级 Linux 发行版，因此其防火墙配置与 CentOS 8 中的 Firewalld 服务非常相似，以下是如何在 AlmaLinux 系统中配置防火墙的详细步骤：

1. 确认 Firewalld 服务状态

你需要检查系统是否已经安装了 Firewalld，并且该服务是否正在运行，在终端中运行以下命令：

检查 firewalld 是否安装
rpm qa | grep firewalld
查看 firewalld 服务状态
systemctl status firewalld

Firewalld 尚未安装，你可以使用以下命令来安装它：

安装 Firewalld
sudo dnf install firewalld

2. 启动并设置开机自启 Firewalld 服务

安装完成后，启动 Firewalld 服务，并设置为开机自启动：

启动 firewalld 服务
sudo systemctl start firewalld
设置 firewalld 开机自启
sudo systemctl enable firewalld

3. 查看默认区域配置

Firewalld 使用“区域”来定义不同的网络环境，每个区域都有一套自己的规则，通过以下命令查看默认区域的设置：

查看默认区域配置
firewallcmd getdefaultzone

通常，默认区域是 public。

4. 查看所有打开的端口

要查看当前系统上所有已经打开的端口，可以使用以下命令：

查看所有打开的端口
firewallcmd listports

5. 添加或删除服务

你可以使用 firewallcmd 命令添加或删除服务，要添加 HTTP 服务，可以执行：

添加 HTTP 服务
sudo firewallcmd addservice=http
若要删除，则使用以下命令
sudo firewallcmd removeservice=http

6. 添加或删除端口

除了服务之外，还可以添加或删除特定的端口，要开放端口 8080：

添加端口 8080
sudo firewallcmd addport=8080/tcp
若要删除端口，则使用以下命令
sudo firewallcmd removeport=8080/tcp

7. 富规则配置 (Rich Rules)

富规则允许你更精细地控制流量，只允许特定 IP 地址访问某个端口：

允许 IP 192.168.1.100 访问端口 8080
sudo firewallcmd addrichrule='rule family="ipv4" source address="192.168.1.100" port protocol="tcp" port="8080" accept'

8. 保存配置

当你对防火墙进行了更改后，需要保存这些更改，以便重启后仍然有效：

保存 firewalld 配置
sudo firewallcmd runtimetopermanent

9. 重载配置

如果你想要立即应用更改而不是等到下次启动时，可以重新加载防火墙配置：

重载 firewalld 配置
sudo firewallcmd reload

10. 图形界面配置工具

对于习惯使用图形界面的用户，可以使用 firewallconfig 工具进行配置：

安装 firewallconfig
sudo dnf install firewallconfig
启动 firewallconfig 图形界面
sudo firewallconfig

通过这个图形界面，你可以轻松地添加、删除服务和端口，以及管理富规则。

以上就是 AlmaLinux（及类似的基于 CentOS 8 的系统）上配置防火墙的基本步骤，务必小心操作，错误的配置可能导致你失去对系统的远程访问能力，在进行任何更改之前，确保你了解每条命令的作用，并在必要时备份当前的防火墙配置。