Red Hat Training

A Red Hat training course is available for RHEL 8

6.12. 配置防火墙锁定

如果本地应用或服务以 root 身份运行(如 libvirt),则可以更改防火墙配置。使用这个特性,管理员可以锁定防火墙配置,从而达到没有应用程序或只有添加到锁定白名单中的应用程序可以请求防火墙更改的目的。锁定设置默认会被禁用。如果启用,用户就可以确定,防火墙没有被本地的应用程序或服务进行了不必要的配置更改。

6.12.1. 使用 CLI 配置锁定

这个步骤描述了如何使用命令行启用或禁用锁定。

  • 要查询是否启用了锁定,以 root 用户身份运行以下命令:

    # firewall-cmd --query-lockdown

    如果启用锁定,该命令将输出 yes,退出状态为 0。否则,将不会 打印退出状态 1

  • 要启用锁定,以 root 用户身份输入以下命令:

    # firewall-cmd --lockdown-on
  • 要禁用锁定,以 root 用户身份使用以下命令:

    # firewall-cmd --lockdown-off