linux 开启防火墙

# 开启防火墙并设置默认策略

# 1. 启动防火墙服务
sudo systemctl start firewalld

# 2. 设置防火墙开机自启动
sudo systemctl enable firewalld

# 3. 查看防火墙状态，确保防火墙已启动
sudo firewall-cmd --state

# 4. 设置默认区域的入站和出站策略为拒绝所有流量
sudo firewall-cmd --set-default-zone=public
sudo firewall-cmd --zone=public --set-target=DROP

# 5. 允许特定服务或端口（例如 SSH）
sudo firewall-cmd --zone=public --add-service=ssh --permanent
sudo firewall-cmd --reload

# 6. 查看当前防火墙规则
sudo firewall-cmd --list-all

解释说明：

1. 启动防火墙服务：使用 systemctl start firewalld 命令启动防火墙服务。
2. 设置防火墙开机自启动：使用 systemctl enable firewalld 确保防火墙在系统启动时自动启动。
3. 查看防火墙状态：使用 firewall-cmd --state 检查防火墙是否已启动。
4. 设置默认区域和策略：将默认区域设置为 public，并将入站和出站流量的默认策略设置为拒绝所有流量。
5. 允许特定服务或端口：通过 --add-service 或 --add-port 参数允许特定服务（如 SSH）或端口通过防火墙。--permanent 参数确保规则在重启后仍然有效。
6. 查看当前防火墙规则：使用 firewall-cmd --list-all 查看当前的防火墙配置。