Linux环境中自动设置防火墙规则

简介：在 Linux 系统里，防火墙可是保护服务器安全的重要家伙，firewall-cmd 这个命令行工具更是厉害，能帮咱们管理和配置系统防火墙。要是把防火墙比作大门，那端口和服务就像是门上的小洞洞，能让特定的信息进进出出。保证端口和服务开启，这可是让网络服务顺顺溜溜运行的关键一步。咱们能用特定的命令仔仔细细管理这些端口和服务，好维护系统安全，让服务稳稳当当的。在好多用户、好多服务的环境里，知道咋查看开启的端口，还有咋添加或者删除规则，这都是必不可少的本事。

这篇文章会用脚本制作程序自动搞定防火墙的设置过程，详细的情况您往下文瞅瞅。

一、访问系统环境

1.登陆Linux系统

2.查看防火墙运行状态

二、Firewall防火墙简介

1.firewalld服务

执行指令 systemctl stop firewalld停止防火墙

执行指令 systemctl start firewalld启动防火墙

执行指令 systemctl restart firewalld重启防火墙

执行指令 systemctl enable firewalld设置防火墙自启动

执行指令 systemctl status firewalld查看防火墙运行状态

2.friewall-cmd命令

执行指令 firewall-cmd state查看防火墙状态

执行指令 firewall-cmd --list-services查看开放的服务

执行指令 firewall-cmd --list-ports查看开放的端口

执行指令 firewall-cmd --zone=public --add-service=smtp --permanent添加服务

执行指令 firewall-cmd --zone=public --add-port=25/tcp --permanent添加TCP端口

执行指令 firewall-cmd --zone=public --add-port=25/udp --permanent添加UDP端口

执行指令 firewall-cmd --reload 重新加载防火墙配置

三、Firewall防火墙自动设置规则

说明：文中主要通过Shell脚本设计程序，自动检查防火墙的运行状态，如果没有运行则启动防火墙。然后自动设置防火墙策略，让哪些常用的服务和端口通过防火墙。

1.编写firewall.sh脚本程序

2.授权firewall.sh脚本程序

3.执行firewall.sh脚本程序

执行指令 sh firewall.sh