Come abilitare il firewall e come disabilitare il firewall su CentOS 7.5

Firewalld è il programma di firewall predefinito su CentOS 7.5. È un programma di riga di comando che viene utilizzato per configurare il firewall di CentOS 7.5. È molto facile da usare. Firewalld è disponibile in Ubuntu/Debian, RHEL 7, CentOS 7, Fedora e molti altri Linux Distribution.

In questo articolo, ti mostrerò come abilitare Firewalld, Come disabilitare Firewalld, e come usare Firewalld SU CentOS 7.5. Iniziamo.

Installazione di firewalld

Firewalld dovrebbe essere installato per impostazione predefinita CentOS 7.5. Se per qualsiasi caso non è installato sul tuo CentOS 7.5 sistema operativo, è possibile installarlo facilmente dal repository di pacchetti ufficiali di CentOS 7.5. Prima aggiornamento il Yum PACCHE PACKE REPOSIORY Cache con il seguente comando:

$ sudo yum makecache

IL Yum La cache del repository dei pacchetti deve essere aggiornata.

Ora installa Firewalld con il seguente comando:

$ sudo yum installa firewalld

Premere y e poi premere continuare.

Firewalld dovrebbe essere installato.

Verificare se Firewalld è abilitato

Se Firewalld è abilitato, inizierà quando il tuo computer si avvia.

È possibile eseguire il seguente comando per verificare se Firewalld è abilitato:

$ sudo systemctl abilitato iS Firewalld

Aggiunta di firewalld all'avvio del sistema

Se Firewalld non è abilitato per l'avvio di avvio del sistema, è possibile eseguire il seguente comando per aggiungerlo all'avvio del sistema. In questo modo inizierà quando il tuo computer si avvia.

$ sudo systemctl abilita firewalld

Firewalld dovrebbe essere aggiunto all'avvio del sistema.

Rimozione di firewalld dall'avvio del sistema

Se non vuoi Firewalld Per iniziare quando il tuo computer si avvia, questo è che vuoi disabilitare Firewalld, Quindi eseguire il seguente comando:

$ sudo systemctl disabilita firewalld

Firewalld dovrebbe essere rimosso dall'avvio del sistema.

Verificare se Firewalld è in esecuzione

Puoi controllare se Firewalld è in esecuzione con il seguente comando:

$ sudo systemctl status firewalld

Come puoi vedere dallo screenshot qui sotto, Firewalld È corsa.

Avvio del servizio firewalld

Se Firewalld non è in esecuzione, quindi puoi iniziare Firewalld con il seguente comando:

$ sudo systemctl avvia firewalld

Fermare il servizio di firewalld

Se Firewalld è in esecuzione e vuoi fermarlo, eseguire il seguente comando:

$ sudo systemctl smettere di firewalld

Usando firewalld

Firewalld ha un'utilità della riga di comando firewall-cmd che puoi usare per configurare il Firewalld Programma di firewall.

Elencare la configurazione corrente di firewalld:

È possibile eseguire il comando seguente per elencare la corrente o attiva Firewalld configurazione:

$ sudo firewall-cmd-list-all

Attualmente attivo Firewalld La configurazione dovrebbe essere elencata.

Modifica della configurazione di firewalld in modo permanente e temporaneo:

Se vuoi configurare Firewalld permanentemente, cioè se il computer viene riavviato, le modifiche dovrebbero essere ancora attive, devi aggiungere -permanente bandiera a ogni firewall-cmd comando di configurazione.

Se vuoi testare qualcosa, allora potresti lasciare fuori il -permanente bandiera. In questo caso, le modifiche dovrebbero essere ripristinate dopo il riavvio del computer.

Aggiunta di servizi:

Puoi lasciare che altri computer sulla tua rete si connettano a servizi specifici sul tuo computer aggiungendo questi servizi a Firewalld.

Ad esempio, se si desidera che altri computer sulla tua rete accedano al server Web o al servizio HTTP sul tuo computer, è possibile aggiungerlo al Firewalld configurazione come segue:

$ sudo firewall-cmd-sierervice = http --permanent

Nota: qui, http è il nome del servizio.

IL http Il servizio dovrebbe essere aggiunto.

Puoi trovare tutti i servizi disponibili se si esegue il seguente comando:

$ ls/usr/lib/firewalld/servizi

Tutti i servizi predefiniti sono elencati.

Nota: puoi copiare uno dei XML File di servizio e crea i tuoi servizi personalizzati.

Rimozione dei servizi:

Se si desidera rimuovere un servizio da Firewalld configurazione che è già aggiunta, diciamo, il http Servizio, quindi è possibile eseguire il seguente comando:

$ sudo firewall-cmd--remove-service = http --permanent

Nota: qui http è il nome del servizio.

IL http Il servizio dovrebbe essere rimosso.

Aggiunta di porte a firewalld:

Se il programma a cui si desidera consentire l'accesso non ha un servizio predefinito in Firewalld, Ma sai che la porta su cui è in esecuzione il programma, puoi aggiungerlo Firewalld senza la necessità di creare alcun servizio XML file (in /usr/lib/firewalld/servizi directory).

Ad esempio, se si desidera aggiungere il TCP porta 80 a firewalld, eseguire il seguente comando:

$ sudo firewall-cmd --add-port = 80/tcp --permanent

Se vuoi aggiungere un UDP porta 80, Quindi eseguire il seguente comando:

$ sudo firewall-cmd --add-port = 80/udp --permanent

La porta dovrebbe essere aggiunta.

Puoi anche aggiungere una gamma di porte, diciamo TCP porta 8000 - 8100, Quindi eseguire il seguente comando:

$ sudo firewall-cmd --add-port = 8000-8100/TCP --permanent

Le porte dovrebbero essere aggiunte.

Rimozione delle porte da Firewalld:

Puoi rimuovere un TCP Porta, diciamo porto 80 da Firewalld con il seguente comando:

$ sudo firewall-cmd--remove-port = 80/tcp --permanent

Per UDP porta 80, Esegui il seguente comando:

$ sudo firewall-cmd--remove-port = 80/udp --permanent

Per una serie di TCP porti, diciamo 8000 - 8100, Esegui il seguente comando:

$ sudo firewall-cmd--remove-port = 8000-8100/TCP --permanent

Ricarica configurazione Firewalld:

Una volta che hai finito la configurazione Firewalld, È necessario eseguire il seguente comando per ricaricare la nuova configurazione:

$ sudo firewalld - -ricarica

È così che installi, abilita e disabiliti, usi Firewalld SU CentOS 7.5. Grazie per aver letto questo articolo.