Firewalld è attivato il programma firewall predefinito CentOS 7.5 . È un programma a riga di comando che viene utilizzato per configurare il firewall di CentOS 7.5 . È molto facile da usare. Firewalld è disponibile in Ubuntu/Debian , RHEL 7 , CentOS 7 , Fedora e molte altre distribuzioni Linux.
In questo articolo, ti mostrerò come abilitare Firewalld , come disabilitare Firewalld e come usare Firewalld Su CentOS 7.5 . Iniziamo.
Installazione di Firewalld
Firewalld dovrebbe essere installato di default su CentOS 7.5 . Se in ogni caso non è installato sul tuo CentOS 7.5 sistema operativo, puoi installarlo facilmente dal repository ufficiale dei pacchetti di CentOS 7.5 . Primo aggiornamento il yum cache del repository dei pacchetti con il seguente comando:
$sudo yum makecache
Il yum la cache del repository dei pacchetti dovrebbe essere aggiornata.
Ora installa Firewalld con il seguente comando:
$sudo yum installafirewalld
premere e e poi premere continuare.
Firewalld dovrebbe essere installato.
Verificare se Firewalld è abilitato
Se Firewalld è abilitato, si avvierà all'avvio del computer.
È possibile eseguire il seguente comando per verificare se Firewalld è abilitato:
$sudosystemctl è abilitato firewalld
Aggiunta di Firewalld all'avvio del sistema
Se Firewalld non è abilitato per l'avvio all'avvio del sistema, è possibile eseguire il comando seguente per aggiungerlo all'avvio del sistema. In questo modo inizierà all'avvio del computer.
$sudosystemctlabilitarefirewalld
Firewalld dovrebbe essere aggiunto all'avvio del sistema.
Rimozione di Firewalld dall'avvio del sistema
Se non vuoi Firewalld per avviarsi all'avvio del computer, ovvero si desidera disabilitare Firewalld , quindi esegui il seguente comando:
$sudosystemctl disabilita firewalld
Firewalld dovrebbe essere rimosso dall'avvio del sistema.
Verificare se Firewalld è in esecuzione
Puoi verificare se Firewalld è in esecuzione con il seguente comando:
$sudostato systemctl firewalld
Come puoi vedere dallo screenshot qui sotto, Firewalld è in esecuzione .
Avvio del servizio firewall
Se Firewalld non è in esecuzione, quindi puoi iniziare Firewalld con il seguente comando:
$sudosystemctl avvia firewalldArresto del servizio Firewalld
Se Firewalld è in esecuzione e si desidera interromperlo, eseguire il comando seguente:
$sudosystemctl ferma firewalldUtilizzo di Firewalld
Firewalld ha un'utilità da riga di comando firewall-cmd che puoi usare per configurare il Firewalld programma firewall.
Elenco della configurazione corrente del firewall:
Puoi eseguire il seguente comando per elencare l'attuale o attivo Firewalld configurazione:
$sudofirewall-cmd--list-all
Il attualmente attivo Firewalld la configurazione dovrebbe essere elencata.
Modifica permanente e temporanea della configurazione del firewall:
Se vuoi configurare Firewalld in modo permanente, cioè se il computer viene riavviato, le modifiche dovrebbero essere ancora attive, devi aggiungere -permanente bandiera a tutti firewall-cmd comando di configurazione.
Se vuoi testare qualcosa, puoi tralasciare il -permanente bandiera. In questo caso, le modifiche dovrebbero essere ripristinate una volta riavviato il computer.
Aggiunta di servizi:
Puoi consentire ad altri computer della tua rete di connettersi a servizi specifici sul tuo computer aggiungendo questi servizi a Firewalld .
Ad esempio, se desideri che altri computer della tua rete accedano al server Web o al servizio HTTP sul tuo computer, puoi aggiungerlo al Firewalld configurazione come segue:
$sudofirewall-cmd--aggiungi-servizio= http--permanente
NOTA: qui, http è il nome del servizio.
Il http servizio dovrebbe essere aggiunto.
Puoi trovare tutti i servizi disponibili se esegui il seguente comando:
$ls /usr/libi/firewalld/ServiziVengono elencati tutti i servizi predefiniti.
NOTA: è possibile copiare uno dei XML service file e creare i propri servizi personalizzati.
Rimozione dei servizi:
Se vuoi rimuovere un servizio dal Firewalld configurazione che è già stata aggiunta, diciamo, il http service, quindi puoi eseguire il seguente comando:
$sudofirewall-cmd--rimuovi-servizio= http--permanenteNOTA: qui http è il nome del servizio.
Il http servizio dovrebbe essere rimosso.
Aggiunta di porte a Firewalld:
Se il programma a cui si desidera consentire l'accesso non ha alcun servizio predefinito in Firewalld , ma conosci la porta su cui è in esecuzione il programma, puoi aggiungerla Firewalld senza la necessità di creare alcun servizio XML file (in /usr/lib/firewalld/servizi rubrica).
Ad esempio, se vuoi aggiungere il TCP porta 80 su Firewalld, esegui il seguente comando:
$sudofirewall-cmd--aggiungi-porta=80/tcp--permanenteSe vuoi aggiungere un UDP porta 80 , quindi esegui il seguente comando:
$sudofirewall-cmd--aggiungi-porta=80/udp--permanenteLa porta dovrebbe essere aggiunta.
Puoi anche aggiungere una gamma di porte, diciamo TCP porta 8000 - 8100 , quindi esegui il seguente comando:
$sudofirewall-cmd--aggiungi-porta=8000-8100/tcp--permanente
Le porte dovrebbero essere aggiunte.
Rimozione di porte da Firewalld:
Puoi rimuovere un TCP porto, diciamo porto 80 a partire dal Firewalld con il seguente comando:
$sudofirewall-cmd--rimuovi-porta=80/tcp--permanente
Per UDP porta 80 , esegui il seguente comando:
$sudofirewall-cmd--rimuovi-porta=80/udp--permanentePer una gamma di TCP porti, diciamo 8000 - 8100 , esegui il seguente comando:
$sudofirewall-cmd--rimuovi-porta=8000-8100/tcp--permanenteRicarica configurazione firewall:
Una volta terminata la configurazione Firewalld , è necessario eseguire il seguente comando per ricaricare la nuova configurazione:
$sudofirewalld--ricaricare
Ecco come installi, abiliti e disabiliti, usi Firewalld Su CentOS 7.5 . Grazie per aver letto questo articolo.