firewalld 支持通过 Policy 对象实现跨区域流量转发。本文介绍如何配置策略，允许 internal 区域的流量转发到 public 区域，使内网主机可以通过防火墙访问外部网络。

前提条件

• firewalld 已安装并运行（systemctl status firewalld）
• 有 root 或 sudo 权限
• 了解 firewalld 的 Zone 和 Policy 概念

在日常运维中，我们经常需要临时切换 DNS 服务器来排查域名解析问题。传统做法是修改 /etc/resolv.conf，但在使用 systemd-resolved 的现代 Linux 发行版中，resolvectl 提供了更优雅的解决方案。

概述

出于安全考虑，修改 SSH 默认端口（22）是一个常见的安全加固措施。本文介绍如何修改 SSH 监听端口，并正确配置 SELinux 以允许新端口的访问。

修改 SSH 监听端口

1. 编辑 SSH 配置文件

sudo vi /etc/ssh/sshd_config

找到 #Port 22 这一行，取消注释并修改为需要的端口：

Port 22
Port 2222

建议同时保留默认端口和自定义端口，便于测试。确认新端口正常工作后，再删除默认端口配置。

2. 重启 SSH 服务

sudo systemctl restart sshd

3. 验证新端口

# 检查 SSH 服务监听端口
sudo ss -tlnp | grep sshd

# 或使用 netstat
sudo netstat -tlnp | grep sshd

应该看到新端口（如 2222）已开始监听。

概述

默认情况下，Linux 笔记本电脑在合上盖子时会进入休眠/挂起状态。但在某些场景下，我们希望合上盖子后系统继续运行，例如：

• 连接外接显示器使用笔记本作为主机
• 运行下载任务或服务器服务
• 合盖后继续编译或渲染任务
• 作为家庭服务器使用

解决方法

通过修改 systemd-logind 配置文件即可实现合盖不休眠。

步骤

1. 编辑配置文件

sudo vi /etc/systemd/logind.conf

2. 修改配置项

找到以下行：

#HandleLidSwitch=suspend

取消注释并修改为：

HandleLidSwitch=ignore

3. 可选：同时配置其他相关选项

# 合上盖子时忽略（不休眠）
HandleLidSwitch=ignore

# 合上盖子并连接电源时忽略
HandleLidSwitchExternalPower=ignore

# 合上盖子并仅使用电池时忽略
HandleLidSwitchDocked=ignore

4. 重启系统或重启 systemd-logind 服务

# 方法一：重启系统
sudo reboot

# 方法二：重启 systemd-logind 服务（无需重启）
sudo systemctl restart systemd-logind