Firewalld je zadani program vatrozida uključen CentOS 7.5 . To je program za naredbeni redak koji se koristi za konfiguriranje vatrozida CentOS 7.5 . Vrlo je jednostavan za korištenje. Firewalld dostupan je u Ubuntu/Debian , RHEL 7 , CentOS 7 , Fedora i mnoge druge distribucije Linuxa.
U ovom članku ću vam pokazati kako to omogućiti Firewalld , kako onemogućiti Firewalld , i kako koristiti Firewalld na CentOS 7.5 . Započnimo.
Instaliranje Firewalld -a
Firewalld prema zadanim postavkama treba biti instalirano na CentOS 7.5 . Ako u svakom slučaju nije instaliran na vašem CentOS 7.5 operativnog sustava, možete ga jednostavno instalirati iz službenog spremišta paketa CentOS 7.5 . Prvo ažurirajte njam predmemorija spremišta paketa sa sljedećom naredbom:
$sudo yum makecache
The njam predmemoriju spremišta paketa treba ažurirati.
Sada instalirajte Firewalld sa sljedećom naredbom:
$sudo yum installfirewalld
Pritisnite i a zatim pritisnite nastaviti.
Firewalld treba instalirati.
Provjera je li Firewalld omogućen
Ako Firewalld ako je omogućeno, pokrenut će se kad se računalo podigne.
Možete pokrenuti sljedeću naredbu da provjerite je li Firewalld je omogućeno:
$sudosystemctl je omogućen firewalld 
Dodavanje Firewallda pri pokretanju sustava
Ako Firewalld nije omogućeno za pokretanje pri pokretanju sustava, možete pokrenuti sljedeću naredbu da biste je dodali pri pokretanju sustava. Na taj će način početi kad se vaše računalo podigne.
$sudosystemctlomogućitifirewalld 
Firewalld treba dodati pokretanju sustava.
Uklanjanje Firewalld -a iz pokretanja sustava
Ako ne želite Firewalld za pokretanje pri pokretanju računala, odnosno želite ga onemogućiti Firewalld , a zatim pokrenite sljedeću naredbu:
$sudosystemctl onemogućiti firewalld 
Firewalld treba ukloniti iz pokretanja sustava.
Provjera radi li Firewalld
Možete provjeriti je li Firewalld radi sa sljedećom naredbom:
$sudosystemctl status firewalld 
Kao što možete vidjeti na slici ispod, Firewalld je trčanje .
Pokretanje Firewalld usluge
Ako Firewalld ne radi, možete početi Firewalld sa sljedećom naredbom:
$sudosystemctl početak firewalldZaustavljanje Firewalld usluge
Ako Firewalld je pokrenut, a želite ga zaustaviti, pokrenite sljedeću naredbu:
$sudosystemctl stop firewalldKorištenje Firewalld -a
Firewalld ima uslužni program za naredbeni redak firewall-cmd koje možete koristiti za konfiguriranje Firewalld program vatrozida.
Popis trenutne konfiguracije Firewallda:
Možete izvesti sljedeću naredbu za popis trenutnih ili aktivnih Firewalld konfiguracija:
$sudofirewall-cmd-popis-sve 
Trenutno aktivan Firewalld treba navesti konfiguraciju.
Trajna i privremena izmjena konfiguracije Firewallda:
Ako želite konfigurirati Firewalld trajno, odnosno ako se računalo ponovno pokrene, promjene bi trebale biti i dalje aktivne, morate dodati - trajno zastava svakom firewall-cmd naredba za konfiguraciju.
Ako želite nešto testirati, možete izostaviti - trajno zastava. U tom slučaju promjene bi trebalo vratiti nakon ponovnog pokretanja računala.
Dodavanje usluga:
Možete dopustiti drugim računalima u vašoj mreži da se povežu s određenim uslugama na vašem računalu dodavanjem ovih usluga u Firewalld .
Na primjer, ako želite da druga računala u vašoj mreži pristupaju web poslužitelju ili HTTP usluzi na vašem računalu, možete ga dodati u Firewalld konfiguracija kako slijedi:
$sudofirewall-cmd--dod-usluga= http-trajno 
NAPOMENA: Ovdje, http je naziv usluge.
The http treba dodati uslugu.
Sve dostupne usluge možete pronaći ako pokrenete sljedeću naredbu:
$ls /usr/lib/firewalld/uslugeNavedene su sve unaprijed definirane usluge.
NAPOMENA: Možete kopirati jedan od XML servisnu datoteku i stvorite vlastite prilagođene usluge.
Usluge uklanjanja:
Ako želite ukloniti uslugu iz Firewalld konfiguracija koja je već dodana, recimo, http service, tada možete pokrenuti sljedeću naredbu:
$sudofirewall-cmd--remove-service= http-trajnoNAPOMENA: Evo http je naziv usluge.
The http uslugu treba ukloniti.
Dodavanje portova u Firewalld:
Ako program kojem želite dopustiti pristup nema unaprijed definiranu uslugu Firewalld , ali znate na portu na kojem program radi, možete ga dodati Firewalld bez potrebe za stvaranjem bilo koje usluge XML datoteka (u /usr/lib/firewalld/services imenik).
Na primjer, ako želite dodati TCP luka 80 na Firewalld, pokrenite sljedeću naredbu:
$sudofirewall-cmd--add-port=80/tcp-trajnoAko želite dodati UDP luka 80 , a zatim pokrenite sljedeću naredbu:
$sudofirewall-cmd--add-port=80/udp-trajnoTreba dodati port.
Također možete dodati niz portova, recimo TCP luka 8000 - 8100 , a zatim pokrenite sljedeću naredbu:
$sudofirewall-cmd--add-port=8000-8100/tcp-trajno 
Treba dodati portove.
Uklanjanje portova iz Firewallda:
Možete ukloniti a TCP luka, recimo luka 80 iz Firewalld sa sljedećom naredbom:
$sudofirewall-cmd--remove-port=80/tcp-trajno 
Za UDP luka 80 , pokrenite sljedeću naredbu:
$sudofirewall-cmd--remove-port=80/udp-trajnoZa niz TCP luke, recimo 8000 - 8100 , pokrenite sljedeću naredbu:
$sudofirewall-cmd--remove-port=8000-8100/tcp-trajnoPonovno učitaj Firewalld konfiguraciju:
Nakon što završite s konfiguracijom Firewalld , morate pokrenuti sljedeću naredbu za ponovno učitavanje nove konfiguracije:
$sudofirewalld--ponovno učitati 
Tako instalirate, omogućujete i onemogućujete, koristite Firewalld na CentOS 7.5 . Hvala što ste pročitali ovaj članak.