Firewalld je predvolený program firewall zapnutý CentOS 7.5 . Je to program príkazového riadka, ktorý sa používa na konfiguráciu brány firewall CentOS 7.5 . Použitie je veľmi jednoduché. Firewalld je k dispozícii v Ubuntu/Debian , RHEL 7 , CentOS 7 , Fedora a mnoho ďalších distribúcií Linuxu.
V tomto článku vám ukážem, ako povoliť Firewalld , ako zakázať Firewalld , a ako používať Firewalld na CentOS 7.5 . Začnime.
Inštalácia Firewalld
Firewalld by mal byť predvolene nainštalovaný na CentOS 7.5 . V každom prípade nie je nainštalovaný na vašom CentOS 7.5 operačný systém, môžete si ho ľahko nainštalovať z oficiálneho archívu balíkov z CentOS 7.5 . Najprv aktualizujte súbor mňam vyrovnávacia pamäť úložiska balíkov pomocou nasledujúceho príkazu:
$sudo mňam makecache
The mňam medzipamäť úložiska balíkov by mala byť aktualizovaná.
Teraz nainštalujte Firewalld s nasledujúcim príkazom:
$sudo mňam inštaláciafirewalld
Stlačte a a potom stlačte pokračovať.
Firewalld by mal byť nainštalovaný.
Kontrola, či je povolený Firewalld
Ak Firewalld je povolená, spustí sa po spustení počítača.
Môžete spustiť nasledujúci príkaz a skontrolovať, či Firewalld je umožnené:
$sudosystemctl je povolený firewall
Pridanie Firewalldu do spustenia systému
Ak Firewalld nie je povolené spustiť pri štarte systému, môžete ho spustiť po spustení systému spustením nasledujúceho príkazu. Tak sa to spustí, keď sa váš počítač spustí.
$sudosystemctlpovoliťfirewalld
Firewalld by mali byť pridané k spusteniu systému.
Odstránenie brány Firewalld zo spustenia systému
Ak nechceš Firewalld chcete spustiť pri spustení počítača, to znamená, že ho chcete zakázať Firewalld , potom spustite nasledujúci príkaz:
$sudosystemctl vypnúť firewalld
Firewalld by mali byť odstránené zo spustenia systému.
Kontrola, či je spustený Firewalld
Môžete skontrolovať, či Firewalld beží s nasledujúcim príkazom:
$sudosystémový stav brány firewall
Ako vidíte na obrázku nižšie, Firewalld je beh .
Spustenie služby Firewalld
Ak Firewalld nebeží, potom môžete začať Firewalld s nasledujúcim príkazom:
$sudosystemctl start firewalldUkončenie služby Firewalld
Ak Firewalld je spustený a chcete ho zastaviť, spustite nasledujúci príkaz:
$sudosystemctl stop firewalldPoužitie Firewalld
Firewalld má nástroj príkazového riadka firewall-cmd ktoré môžete použiť na konfiguráciu Firewalld program brány firewall.
Zoznam aktuálnej konfigurácie Firewalld:
Môžete spustiť nasledujúci príkaz na zobrazenie zoznamu aktuálnych alebo aktívnych Firewalld konfigurácia:
$sudofirewall-cmd--list-all
Aktuálne aktívny Firewalld mala by byť uvedená konfigurácia.
Trvalá a dočasná úprava konfigurácie Firewalld:
Ak chcete konfigurovať Firewalld natrvalo, to znamená, že ak sa počítač reštartuje, zmeny by mali byť stále aktívne, musíte pridať - trvalé vlajka každému firewall-cmd konfiguračný príkaz.
Ak chcete niečo otestovať, môžete vynechať - trvalé vlajka. V takom prípade by sa zmeny mali vrátiť späť, akonáhle reštartujete počítač.
Pridanie služieb:
Pridaním týchto služieb do môžete nechať ostatné počítače vo vašej sieti pripojiť sa ku konkrétnym službám vo vašom počítači Firewalld .
Ak napríklad chcete, aby ostatné počítače vo vašej sieti mali prístup k webovému serveru alebo službe HTTP vo vašom počítači, môžete ho pridať do Firewalld konfigurácia nasledovne:
$sudofirewall-cmd--Add-service= http--permanent
POZNÁMKA: Tu http je názov služby.
The http služba by mala byť pridaná.
Všetky dostupné služby nájdete, ak spustíte nasledujúci príkaz:
$ls /usr/lib/firewalld/služiebV zozname sú uvedené všetky preddefinované služby.
POZNÁMKA: Môžete skopírovať jeden z XML súbor služieb a vytvorte si vlastné služby.
Odstránenie služieb:
Ak chcete odstrániť službu z Firewalld konfigurácia, ktorá je už pridaná, povedzme, http službu, potom môžete spustiť nasledujúci príkaz:
$sudofirewall-cmd--odstrániť servis= http--permanentPOZNÁMKA: Tu http je názov služby.
The http služba by mala byť odstránená.
Pridanie portov do Firewalld:
Ak program, ku ktorému chcete povoliť prístup, nemá žiadnu preddefinovanú službu Firewalld , ale poznáte port, na ktorom program beží, môžete ho pridať Firewalld bez nutnosti vytvárať akúkoľvek službu XML súbor (v /usr/lib/firewalld/services adresár).
Ak napríklad chcete pridať príponu TCP prístav 80 do Firewalldu spustite nasledujúci príkaz:
$sudofirewall-cmd--pridať port=80/tcp--permanentAk chcete pridať príponu UDP prístav 80 , potom spustite nasledujúci príkaz:
$sudofirewall-cmd--pridať port=80/udp--permanentMal by byť pridaný port.
Môžete napríklad pridať aj niekoľko portov TCP prístav 8000 - 8100 , potom spustite nasledujúci príkaz:
$sudofirewall-cmd--pridať port=8000-8100/tcp--permanent
Mali by sa pridať porty.
Odstránenie portov z Firewalld:
Môžete odstrániť a TCP port, povedzme port 80 od Firewalld s nasledujúcim príkazom:
$sudofirewall-cmd--odstrániť port=80/tcp--permanent
Pre UDP prístav 80 , spustite nasledujúci príkaz:
$sudofirewall-cmd--odstrániť port=80/udp--permanentPre rozsah TCP porty, povedzme 8000 - 8100 , spustite nasledujúci príkaz:
$sudofirewall-cmd--odstrániť port=8000-8100/tcp--permanentZnova načítať konfiguráciu Firewalld:
Po dokončení konfigurácie Firewalld Na spustenie novej konfigurácie musíte spustiť nasledujúci príkaz:
$sudofirewalld--naložiť
Takto inštalujete, povoľujete a deaktivujete, používate Firewalld na CentOS 7.5 . Ďakujem za prečítanie tohto článku.