Firewalld és el programa de tallafoc predeterminat de CentOS 7.5 . És un programa de línia d'ordres que s'utilitza per configurar el tallafoc de CentOS 7.5 . És molt fàcil d'utilitzar. Firewalld està disponible a Ubuntu / Debian , RHEL 7 , CentOS 7 , Fedora i molta més distribució de Linux.
En aquest article, us mostraré com activar-lo Firewalld , com desactivar Firewalld , i com utilitzar-lo Firewalld encès CentOS 7.5 . Comencem.
Instal·lació de Firewalld
Firewalld s'hauria d'instal·lar per defecte a CentOS 7.5 . Si en cap cas no està instal·lat al vostre CentOS 7.5 sistema operatiu, podeu instal·lar-lo fàcilment des del dipòsit oficial de paquets de CentOS 7.5 . Primer actualitzeu el fitxer yum cache del dipòsit de paquets amb l'ordre següent:
$suo yum makecache
El yum s'hauria d'actualitzar la memòria cau del dipòsit de paquets.
Ara instal·leu Firewalld amb l'ordre següent:
$suo yum instal·larfirewalld
Premeu i i després premeu per continuar.
Firewalld s'hauria d'instal·lar.
Comprovar si Firewalld està habilitat
Si Firewalld està habilitat, s'iniciarà quan s'iniciï l'ordinador.
Podeu executar l'ordre següent per comprovar si Firewalld està habilitat:
$suofirewalld està habilitat per systemctl
Addició de Firewalld a l’inici del sistema
Si Firewalld no està habilitat per iniciar-se en arrencar el sistema, podeu executar l'ordre següent per afegir-lo a l'inici del sistema. D’aquesta manera començarà quan arrenci l’ordinador.
$suosystemctlhabilitarfirewalld
Firewalld s'hauria d'afegir a l'inici del sistema.
Eliminació de Firewalld de l’inici del sistema
Si no voleu Firewalld per començar quan arrenca l'ordinador, és a dir, voleu desactivar-lo Firewalld i, a continuació, executeu l'ordre següent:
$suosystemctl desactiva firewalld
Firewalld s'hauria d'eliminar de l'inici del sistema.
Comprovació de si Firewalld està en execució
Podeu comprovar si Firewalld s’executa amb l’ordre següent:
$suofirewalld d’estat de systemctl
Com podeu veure a la captura de pantalla següent, Firewalld és corrent .
S’inicia Firewalld Service
Si Firewalld no s'està executant, llavors podeu començar Firewalld amb l'ordre següent:
$suosystemctl inicia firewalldAturant el servei Firewalld
Si Firewalld s'està executant i voleu aturar-lo, executeu l'ordre següent:
$suosystemctl atura el tallafocUtilitzant Firewalld
Firewalld té una utilitat de línia d'ordres tallafoc-cmd que podeu utilitzar per configurar el fitxer Firewalld programa de tallafocs.
Llistat de la configuració actual del tallafoc:
Podeu executar l'ordre següent per llistar l'actual o l'activa Firewalld configuració:
$suotallafoc-cmd--list-all
Actualment actiu Firewalld la configuració hauria de figurar.
Modificació de la configuració de Firewalld de manera permanent i temporal:
Si voleu configurar Firewalld permanentment, és a dir, si es reinicia l'ordinador, els canvis haurien d'estar actius, cal afegir –Permanent bandera a tots tallafoc-cmd ordre de configuració.
Si voleu provar alguna cosa, podeu deixar de banda el fitxer –Permanent bandera. En aquest cas, els canvis s’haurien de tornar un cop reinicieu l’ordinador.
Addició de serveis:
Podeu permetre que altres equips de la vostra xarxa es connectin a serveis específics del vostre equip afegint aquests serveis a Firewalld .
Per exemple, si voleu que altres equips de la vostra xarxa accedeixin al servidor web o al servei HTTP del vostre ordinador, podeu afegir-lo al Firewalld configuració de la següent manera:
$suotallafoc-cmd--add-service= http--permanent
NOTA: Aquí, http és el nom del servei.
El http s'ha d'afegir el servei.
Podeu trobar tots els serveis disponibles si executeu l'ordre següent:
$ls /usr/lib/firewalld/serveisEs mostren tots els serveis predefinits.
NOTA: Podeu copiar un dels fitxers XML de fitxers de serveis i creeu els vostres propis serveis personalitzats.
Eliminació de serveis:
Si voleu eliminar un servei de Firewalld configuració que ja s’afegeix, diguem-ne, la http service, podeu executar l'ordre següent:
$suotallafoc-cmd--remove-service= http--permanentNOTA: Aquí http és el nom del servei.
El http s’ha d’eliminar el servei.
Addició de ports a Firewalld:
Si el programa al qual voleu permetre l'accés no té cap servei predefinit Firewalld , però ja sabeu el port en què s’executa el programa, podeu afegir-lo Firewalld sense la necessitat de crear cap servei XML fitxer (a / usr / lib / firewalld / services directori).
Per exemple, si voleu afegir el fitxer TCP port 80 a Firewalld, executeu l'ordre següent:
$suotallafoc-cmd--add-port=80/tcp--permanentSi voleu afegir un fitxer UDP port 80 i, a continuació, executeu l'ordre següent:
$suotallafoc-cmd--add-port=80/udp--permanentS'ha d'afegir el port.
Per exemple, també podeu afegir diversos ports TCP port 8000 - 8100 i, a continuació, executeu l'ordre següent:
$suotallafoc-cmd--add-port=8000-8100/tcp--permanent
Cal afegir els ports.
Eliminació de ports de Firewalld:
Podeu eliminar un fitxer TCP port, diguem port 80 des de Firewalld amb l'ordre següent:
$suotallafoc-cmd--remove-port=80/tcp--permanent
Per a UDP port 80 , executeu l'ordre següent:
$suotallafoc-cmd--remove-port=80/udp--permanentPer a una gamma de TCP ports, diguem-ne 8000 - 8100 , executeu l'ordre següent:
$suotallafoc-cmd--remove-port=8000-8100/tcp--permanentTorna a carregar la configuració del tallafoc:
Un cop hàgiu acabat de configurar Firewalld , heu d'executar l'ordre següent per tornar a carregar la nova configuració:
$suofirewalld--recarregar
Així s’instal·la, s’activa i es desactiva, s’utilitza Firewalld encès CentOS 7.5 . Gràcies per llegir aquest article.