第 6 章配置基本系统安全性

计算机安全性涉及到对硬件、软件、信息和服务的保护。计算机安全性是一项非常关键的任务，特别是对于那些处理敏感数据并处理商业事务的企业。

这部分只论述安装操作系统后您可以配置的基本安全功能。

6.1. 启用 firewalld 服务

防火墙是一个网络安全系统，它可根据配置的安全规则监控并控制进入和离开的网络流量。防火墙通常在可信内部网络和其它网络间建立一个屏障。

在安装过程中，Red Hat Enterprise Linux 中提供防火墙的 firewalld 服务会自动启用。

要启用 firewalld 服务，请按照以下步骤执行。

流程

显示 firewalld 的当前状态：

$ systemctl status firewalld
● firewalld.service - firewalld - dynamic firewall daemon
   Loaded: loaded (/usr/lib/systemd/system/firewalld.service; disabled; vendor preset: enabled)
   Active: inactive (dead)
...

如果没有启用并运行 firewalld，切换到 root 用户，启动 firewalld 服务并在系统重启后自动启动它：
```
# systemctl enable --now firewalld
```

验证

检查 firewalld 已在运行并启用：

$ systemctl status firewalld
● firewalld.service - firewalld - dynamic firewall daemon
   Loaded: loaded (/usr/lib/systemd/system/firewalld.service; enabled; vendor preset: enabled)
   Active: active (running)
...

其他资源

使用和配置 firewalld
man firewalld(1)

第 6 章配置基本系统安全性

6.1. 启用 firewalld 服务

学习

尝试、购买和销售

社区

关于红帽文档

让开源更具包容性

關於紅帽

Red Hat legal and privacy links

Red Hat legal and privacy links

第 6 章 配置基本系统安全性

6.1. 启用 firewalld 服务

学习

尝试、购买和销售

社区

关于红帽文档

让开源更具包容性

關於紅帽

Red Hat legal and privacy links

Red Hat legal and privacy links

第 6 章配置基本系统安全性