Firewalld 是现代 Linux 发行版中用于管理防火墙的强大工具，它采用了服务和区域的概念来简化和管理复杂的防火墙规则。对于那些希望加强系统安全性的 Linux 用户来说，了解如何在 firewalld 中开启或关闭特定服务是必备技能。本教程将指引你完成相关操作的过程。

为什么要管理 firewalld 中的服务？

在 firewalld 中，服务是一种预定义的规则集合，它允许或拒绝特定类型的网络流量。每个服务都关联到特定的端口和协议。通过开启服务，你可以允许网络流量访问这些端口；反之，关闭服务则会阻止访问。这使得管理员能够轻松控制哪些网络请求可以到达服务器的特定应用程序。

开启或关闭 firewalld 中的特定服务

步骤 1: 检查 firewalld 状态

首先确保 firewalld 服务正在运行。你可以通过以下命令检查：

sudo systemctl status firewalld

如果服务未运行，请用以下命令启动：

sudo systemctl start firewalld

步骤 2: 列出预定义的服务

要查看 firewalld 中所有可用的预定义服务，执行：

sudo firewall-cmd --get-services

这将列出所有支持的服务名称，比如 http、https、ssh 等。

步骤 3: 开启一个服务

假设你想要开启 SSH 服务，允许远程连接到你的服务器，你可以使用以下命令：

sudo firewall-cmd --zone=public --add-service=ssh --permanent

这个命令在 public 区域中永久添加了 SSH 服务。--permanent 标志确保此更改在重启后仍然有效。

步骤 4: 关闭一个服务

如果你想关闭先前开放的 SSH 服务，可以执行：

sudo firewall-cmd --zone=public --remove-service=ssh --permanent

这将在 public 区域中永久移除 SSH 服务。

步骤 5: 重新加载 firewalld 配置

每次修改 firewalld 配置后，你需要重新加载规则让变更生效：

sudo firewall-cmd --reload

结论

恭喜你，现在你已经能在 firewalld 中根据需要管理服务了。掌握如何开启和关闭特定服务，是确保你的 Linux 系统保持适当安全级别的关键步骤。通过使用 firewalld，你不仅可以精确控制访问权限，还能实现更动态和灵活的网络管理策略。记住，定期检查和更新你的防火墙规则，以保护你的系统免受未经授权的访问。