跳到内容

防火墙 GUI 应用

简介

想要管理您的防火墙而无需使用所有命令行工具?有一个专门为 firewalld(Rocky Linux 中使用的防火墙)构建的出色应用程序,并且它可以在 Flathub 上获得。本指南将向您展示如何快速启动和运行它以及该界面的基本操作。

我们不会介绍 firewalld 或 GUI 可以完成的所有内容,但它应该足以让您入门。

假设

在本指南中,我们假设您具有以下内容

  • 安装了任何图形桌面环境的 Rocky Linux
  • sudo 或管理员访问权限
  • firewalld 工作原理的基本了解

注意

请记住,虽然此应用程序让您的生活更轻松,但如果您更喜欢使用 GUI,您仍然需要了解 firewalld 背后的基本概念。您必须了解端口、区域、服务、源等。

如果您对这些内容有任何不清楚的地方,请参阅firewalld 初学者指南,并特别阅读有关区域的信息,以了解它们的作用。

安装应用程序

进入软件中心应用程序并搜索“防火墙”。它是 Rocky Linux 存储库中的一个原生软件包,它将被称为“防火墙”,因此应该很容易找到。

Firewall in the Software Center

它是存储库中的 firewall-config,可以使用通常的命令安装

sudo dnf install firewall-config

打开应用程序时,它会询问您的密码。它在执行敏感操作之前也会再次询问。

配置模式

首先要注意的是您的配置模式,您可以在窗口顶部的下拉菜单中选择它。您的选择是“运行时”和“永久”。

the configuration mode dropdown menu is near the top of the window

在“运行时”模式下打开端口、添加允许的服务以及任何其他更改都是临时的,并且它不会让您访问所有功能。重新引导或手动重新加载防火墙后,这些更改将消失。当您只需要进行快速更改来完成一项任务,或者在将更改设为永久之前想要测试您的更改时,这非常有用。

例如,在公共区域中打开端口后,您可以转到 选项 > 运行时到永久 以保存您的更改。

永久模式风险更大,但它会打开所有功能。它允许创建新的区域,单独配置服务,管理您的网络接口以及添加 IP 集(换句话说,允许或不允许联系您的计算机或服务器的 IP 地址集)。

进行永久更改后,请转到 选项 > 重新加载 Firewalld 以正确启用它们。

管理接口/连接

最左侧的标有“活动绑定”的面板是您将找到网络连接和手动添加网络接口的地方。如果您向上滚动,您将看到我的以太网连接 (eno1)。“公共”区域默认情况下受到很好的保护,并且包括您的网络连接。

在面板底部,您会找到“更改区域”按钮,它允许您将连接分配到另一个区域。在永久模式下,您还可以创建自己的自定义区域。

a screenshot featuring the Active Bindings panel on the left of the window

管理区域

在右侧面板的第一个选项卡中,您会找到“区域”菜单。在这里,您可以打开和关闭端口,打开或关闭服务,添加用于传入流量的信任 IP 地址(例如本地网络),启用端口转发,添加丰富规则等等。

对于大多数基本的桌面用户来说,您将在大多数时间都花在这里,而该面板中最有价值的子选项卡将是用于配置服务和端口的选项卡。

注意

从存储库安装您的应用程序和服务。其中一些应用程序(通常是为桌面使用而设计的)会自动启用相关服务或打开适当的端口。但是,如果发生这种情况,您可以按照以下步骤手动执行所有操作。

将服务添加到区域

服务是 firewalld 支持的流行应用程序和后台服务,默认情况下支持。您可以通过滚动浏览列表并单击相关复选框来快速轻松地启用它们。

现在,如果您安装了 KDE Connect* 来帮助将您的桌面与其他设备同步,并且您想允许它通过防火墙以使其正常工作,您将

  1. 首先,选择要编辑的区域。在本示例中,请使用默认的公共区域。
  2. 向下滚动列表,选择 "kdeconnect"。
  3. 如果处于运行时配置模式,请不要忘记在选项菜单中点击 "运行时至永久" 和 "重新加载 Firewalld"。

* 在 EPEL 存储库中提供。

a screenshot featuring the Zones tab in the right panel, and the Services sub-panel

列表中其他流行的服务包括用于托管网站的 HTTP & HTTPS,用于允许从其他设备进行基于终端访问的 SSH,用于托管与 Windows 兼容的文件共享的 Samba,以及更多。

但是,并非所有程序都在列表中,您可能需要手动打开端口。

在区域上打开端口

为特定应用程序打开端口非常简单。只需阅读文档以了解所需的端口。

  1. 再次,选择要编辑的区域。
  2. 在右侧面板中,转到 "端口" 选项卡。
  3. 点击 "添加" 按钮。
  4. 在文本框中填写需要打开的端口。检查应用程序需要的协议以及它使用的网络协议(例如,TCP/UDP 等)。
  5. 点击 "确定",并使用 "运行时至永久" 和 "重新加载 Firewalld" 选项。

a screenshot featuring the Ports subpanel, and the popup window where you can enter the port number as needed

结论

如果您想锻炼大脑,可以阅读更多关于 firewalld 基础知识的内容。您也可以使用右侧面板顶部(靠近 "区域")的 "服务" 选项卡来配置服务的工作方式,或使用 IPSets 和来源控制允许连接到您的计算机的其他计算机的访问权限。

或者,您可以为您的 Jellyfin 服务器打开端口,然后继续您的一天。firewalld 是一款功能强大的工具,而防火墙应用程序可以帮助您以一种易于理解的方式发现它的功能。

作者:Ezequiel Bruni

贡献者:Steven Spencer,Ganna Zhyrnova