OpenCloudOS 8.6 防火墙？

OpenCloudOS 8.6 是基于 CentOS/RHEL 生态的国产开源操作系统，其防火墙管理工具与 RHEL/CentOS 8 类似，主要使用 firewalld 作为默认防火墙解决方案。以下是关于 OpenCloudOS 8.6 防火墙的详细说明：

1. 防火墙服务管理

查看防火墙状态

systemctl status firewalld

启动/停止/重启防火墙

systemctl start firewalld    # 启动
systemctl stop firewalld     # 停止
systemctl restart firewalld  # 重启

设置开机自启

systemctl enable firewalld   # 启用自启
systemctl disable firewalld  # 禁用自启

2. 常用 firewalld 命令

查看默认区域

firewall-cmd --get-default-zone

查看活动区域及规则

firewall-cmd --list-all

开放端口（临时）

firewall-cmd --add-port=80/tcp

永久开放端口

firewall-cmd --add-port=80/tcp --permanent
firewall-cmd --reload  # 重载配置

移除端口

firewall-cmd --remove-port=80/tcp --permanent
firewall-cmd --reload

3. 区域（Zone）管理

• public：默认区域，适合公共网络（推荐默认使用）。
• trusted：允许所有流量（高风险）。
• block：拒绝所有传入流量（显式拒绝）。

更改接口区域

firewall-cmd --zone=work --change-interface=eth0 --permanent

4. 服务管理

firewalld 预定义了常见服务（如 http、ssh）的规则，可直接启用：

firewall-cmd --add-service=http --permanent
firewall-cmd --reload

5. 应急处理

紧急禁用防火墙

firewall-cmd --panic-on   # 阻断所有流量
firewall-cmd --panic-off  # 恢复

6. 其他工具（可选）

• iptables/nftables：若需更底层控制，可安装 iptables-services 或直接使用 nftables（OpenCloudOS 8.6 默认使用 firewalld 的 nftables 后端）。
• SELinux：注意防火墙规则与 SELinux 策略的协同（使用 getenforce 查看状态）。

注意事项

• 修改规则后需 --reload 或重启 firewalld 生效。
• 生产环境建议使用 --permanent 持久化规则。
• 若遇到端口未生效，检查服务是否监听正确 IP（ss -tulnp）。

如需更复杂配置（如端口转发、富规则），可参考 firewall-cmd 手册页（man firewall-cmd）。