安装 firewalld Ubuntu 20.04

Firewalld 是一个 Linux 防火墙管理器，可以方便地管理防火墙规则和策略。这篇文章将向你介绍如何在 Ubuntu 20.04 上安装 Firewalld。

步骤

1. 确认系统版本

在安装 Firewalld 之前，你需要确认你的 Ubuntu 系统版本。你可以通过以下代码查看：

lsb_release -a

输出应该是这样的：

No LSB modules are available.
Distributor ID: Ubuntu
Description:    Ubuntu 20.04 LTS
Release:        20.04
Codename:       focal

如果你的 Ubuntu 版本不是 20.04，那么可以考虑升级或者使用其他防火墙管理器。

2. 安装 Firewalld

运行以下命令安装 Firewalld：

sudo apt-get update
sudo apt-get install firewalld

这个命令将会安装 Firewalld 和所有必须的依赖项。

3. 启动 Firewalld

安装完成后，你需要启动 Firewalld 服务：

sudo systemctl start firewalld

如果你要想在系统启动时自动启动 Firewalld，可以使用以下命令：

sudo systemctl enable firewalld

4. 配置 Firewalld

Firewalld 的配置文件是 /etc/firewalld/ 目录下的 firewalld.conf。你可以通过修改这个文件来自定义防火墙规则和策略。在修改配置文件之前，建议先备份一下原始配置文件。

5. 使用 Firewalld

现在你已经安装、启动和配置 Firewalld，可以开始使用它了。以下是一些常用的防火墙命令。

开放端口

如果你想开放一个端口，可以使用以下命令：

sudo firewall-cmd --zone=public --add-port=80/tcp --permanent

这个命令将会开放 80 端口，并且将持久化这个规则，使得重启后依然生效。如果你想修改这个规则，可以直接编辑 /etc/firewalld/ 目录下的 zone 配置文件。

查看规则

如果你想查看开放了哪些端口，可以使用以下命令：

sudo firewall-cmd --list-ports

这个命令将会列出所有开放的端口。

移除规则

如果你想移除一个规则，可以使用以下命令：

sudo firewall-cmd --zone=public --remove-port=80/tcp --permanent

这个命令将会移除 80 端口的规则，并且持久化这个修改。

关闭防火墙

如果你想关闭防火墙，可以使用以下命令：

sudo systemctl stop firewalld

这个命令将会停止 Firewalld 服务。如果你想在系统启动时禁用 Firewalld，可以使用以下命令：

sudo systemctl disable firewalld

总结

恭喜你，现在你已经成功地安装并配置了 Firewalld 防火墙管理器。防火墙是系统安全的重要组成部分，为了能够更好地保障系统安全，我们建议你定期检查防火墙规则并且更新系统。