Jak włączyć zaporę ogniową i jak wyłączyć zaporę ogniową w Centos 7.5

Firewalld jest domyślnym programem zapory Centos 7.5. Jest to program wiersza poleceń, który służy do konfiguracji zapory ogniowej Centos 7.5. Jest to bardzo łatwe w użyciu. Firewalld jest dostępny w Ubuntu/Debian, RHEL 7, Centos 7, Fedora i wiele innych dystrybucji Linuksa.

W tym artykule pokażę, jak włączyć Firewalld, Jak wyłączyć Firewalld, i jak używać Firewalld NA Centos 7.5. Zacznijmy.

Instalowanie zapory ogniowej

Firewalld należy domyślnie zainstalować Centos 7.5. Jeśli w jakimkolwiek przypadku nie jest on zainstalowany na twoim Centos 7.5 system operacyjny, możesz łatwo go zainstalować z oficjalnego repozytorium pakietów Centos 7.5. Najpierw zaktualizuj mniam Pakiet Pakiet Pamięć podręczna z następującym poleceniem:

$ sudo yum makecache

mniam Pamięć podręczna repozytorium pakietów powinna zostać zaktualizowana.

Teraz zainstaluj Firewalld Z następującym poleceniem:

$ sudo yum instaluj zaporę ogniową

Naciskać y a następnie naciśnij kontynuować.

Firewalld należy zainstalować.

Sprawdzanie, czy zapora jest włączona

Jeśli Firewalld jest włączony, rozpocznie się, gdy komputerowe uwięzione.

Możesz uruchomić następujące polecenie, aby sprawdzić, czy Firewalld jest włączony:

$ sudo systemCtl IS z obsługą zapory ogniowej

Dodanie zapory do uruchamiania systemowego

Jeśli Firewalld nie można uruchomić uruchamiania systemu, możesz uruchomić następujące polecenie, aby dodać je do uruchamiania systemu. W ten sposób rozpocznie.

$ sudo systemCtl włącz zaporę ogniową

Firewalld należy dodać do uruchamiania systemu.

Usunięcie zapory z uruchamiania systemu

Jeśli nie chcesz Firewalld Aby rozpocząć, gdy komputerowe jest to, że chcesz wyłączyć Firewalld, Następnie uruchom następujące polecenie:

$ sudo systemctl wyłącz zaporę ogniową

Firewalld należy usunąć z uruchamiania systemu.

Sprawdzanie, czy działa zapora ogniowa

Możesz sprawdzić, czy Firewalld działa z następującym poleceniem:

$ sudo systemctl status firewalld

Jak widać na zrzucie ekranu poniżej, Firewalld Jest działanie.

Rozpoczęcie usługi zapory ogniowej

Jeśli Firewalld nie działa, możesz zacząć Firewalld Z następującym poleceniem:

$ sudo systemctl start firewalld

Zatrzymanie usługi zapory ogniowej

Jeśli Firewalld działa i chcesz to zatrzymać, uruchom następujące polecenie:

$ sudo systemCtl Stop Firewalld

Korzystanie z zapory ogniowej

Firewalld ma narzędzie wiersza poleceń Firewall-CMD którego możesz użyć do skonfigurowania Firewalld Program zapory.

Wymień bieżącą konfigurację zapory ogniowej:

Możesz uruchomić następujące polecenie, aby wymienić bieżącą lub aktywną Firewalld konfiguracja:

$ sudo firewall-cmd-lista-all

Obecnie aktywny Firewalld konfiguracja powinna być wymieniona.

Modyfikacja konfiguracji zapory ogniowej trwale i tymczasowo:

Jeśli chcesz skonfigurować Firewalld na stałe, to znaczy, jeśli komputer zostanie ponownie uruchomiony, zmiany powinny być nadal aktywne, musisz dodać -stały flaga dla każdego Firewall-CMD Polecenie konfiguracji.

Jeśli chcesz coś przetestować, możesz pominąć -stały flaga. W takim przypadku zmiany powinny zostać cofnięte po ponownym uruchomieniu komputera.

Dodawanie usług:

Możesz pozwolić innym komputerom w sieci łączą się z określonymi usługami na komputerze, dodając te usługi do Firewalld.

Na przykład, jeśli chcesz, aby inne komputery w sieci uzyskuły dostęp do serwera WWW lub usługi HTTP na komputerze, możesz dodać go do Firewalld Konfiguracja w następujący sposób:

$ sudo firewall-cmd --add-service = http --Permanent

Uwaga: tutaj, http to nazwa usługi.

http Należy dodać usługę.

Możesz znaleźć wszystkie dostępne usługi, jeśli uruchomisz następujące polecenie:

$ LS/USR/Lib/Firewalld/Services

Wszystkie predefiniowane usługi są wymienione.

Uwaga: możesz skopiować jeden z XML Plik usług i utwórz własne usługi niestandardowe.

Usunięcie usług:

Jeśli chcesz usunąć usługę z Firewalld konfiguracja, która jest już dodana, powiedzmy, http Usługa, wtedy możesz uruchomić następujące polecenie:

$ sudo firewall-cmd--remove-service = http --permanent

Uwaga: tutaj http to nazwa usługi.

http Usługa powinna zostać usunięta.

Dodawanie portów do Firewalld:

Jeśli program, w którym chcesz pozwolić na dostęp, nie mieć żadnej predefiniowanej usługi Firewalld, Ale wiesz, że port, na którym działa program, możesz go dodać Firewalld bez potrzeby utworzenia jakiejkolwiek usługi XML plik (w /USR/Lib/Firewalld/Services informator).

Na przykład, jeśli chcesz dodać TCP Port 80 Aby Firewalld, uruchom następujące polecenie:

$ sudo firewall-cmd --add-port = 80/tcp --Permanent

Jeśli chcesz dodać UDP Port 80, Następnie uruchom następujące polecenie:

$ sudo firewall-cmd --add-port = 80/udp --Permanent

Port należy dodać.

Możesz także dodać gamę portów, powiedzmy TCP Port 8000 - 8100, Następnie uruchom następujące polecenie:

$ sudo firewall-cmd --add-port = 8000-8100/tcp-permanent

Porty należy dodać.

Usuwanie portów z Firewalld:

Możesz usunąć TCP Port, powiedzmy port 80 z Firewalld Z następującym poleceniem:

$ sudo firewall-cmd--Remove-port = 80/tcp --permanent

Dla UDP Port 80, Uruchom następujące polecenie:

$ sudo firewall-cmd--remove-port = 80/udp --Permanent

Dla szeregu TCP Porty, powiedzmy 8000 - 8100, Uruchom następujące polecenie:

$ sudo firewall-cmd--Remove-port = 8000-8100/tcp --permanent

Załaduj konfigurację zapory ogniowej:

Po zakończeniu konfiguracji Firewalld, Musisz uruchomić następujące polecenie, aby ponownie załadować nową konfigurację:

$ sudo firewalld -zładowanie

Tak instalujesz, włączasz i wyłączasz, używasz Firewalld NA Centos 7.5. Dziękujemy za przeczytanie tego artykułu.