Omogućite vatrozid i onemogućite vatrozid na CentOS -u

Enable Firewall Disable Firewall Centos

Firewalld je zadani program vatrozida uključen CentOS 7.5 . To je program za naredbeni redak koji se koristi za konfiguriranje vatrozida CentOS 7.5 . Vrlo je jednostavan za korištenje. Firewalld dostupan je u Ubuntu/Debian , RHEL 7 , CentOS 7 , Fedora i mnoge druge distribucije Linuxa.

U ovom članku ću vam pokazati kako to omogućiti Firewalld , kako onemogućiti Firewalld , i kako koristiti Firewalld na CentOS 7.5 . Započnimo.

Instaliranje Firewalld -a

Firewalld prema zadanim postavkama treba biti instalirano na CentOS 7.5 . Ako u svakom slučaju nije instaliran na vašem CentOS 7.5 operativnog sustava, možete ga jednostavno instalirati iz službenog spremišta paketa CentOS 7.5 . Prvo ažurirajte njam predmemorija spremišta paketa sa sljedećom naredbom:



$sudo yum makecache



The njam predmemoriju spremišta paketa treba ažurirati.

Sada instalirajte Firewalld sa sljedećom naredbom:



$sudo yum installfirewalld

Pritisnite i a zatim pritisnite nastaviti.

Firewalld treba instalirati.

Provjera je li Firewalld omogućen

Ako Firewalld ako je omogućeno, pokrenut će se kad se računalo podigne.

Možete pokrenuti sljedeću naredbu da provjerite je li Firewalld je omogućeno:

$sudosystemctl je omogućen firewalld

Dodavanje Firewallda pri pokretanju sustava

Ako Firewalld nije omogućeno za pokretanje pri pokretanju sustava, možete pokrenuti sljedeću naredbu da biste je dodali pri pokretanju sustava. Na taj će način početi kad se vaše računalo podigne.

$sudosystemctlomogućitifirewalld

Firewalld treba dodati pokretanju sustava.

Uklanjanje Firewalld -a iz pokretanja sustava

Ako ne želite Firewalld za pokretanje pri pokretanju računala, odnosno želite ga onemogućiti Firewalld , a zatim pokrenite sljedeću naredbu:

$sudosystemctl onemogućiti firewalld

Firewalld treba ukloniti iz pokretanja sustava.

Provjera radi li Firewalld

Možete provjeriti je li Firewalld radi sa sljedećom naredbom:

$sudosystemctl status firewalld

Kao što možete vidjeti na slici ispod, Firewalld je trčanje .

Pokretanje Firewalld usluge

Ako Firewalld ne radi, možete početi Firewalld sa sljedećom naredbom:

$sudosystemctl početak firewalld

Zaustavljanje Firewalld usluge

Ako Firewalld je pokrenut, a želite ga zaustaviti, pokrenite sljedeću naredbu:

$sudosystemctl stop firewalld

Korištenje Firewalld -a

Firewalld ima uslužni program za naredbeni redak firewall-cmd koje možete koristiti za konfiguriranje Firewalld program vatrozida.

Popis trenutne konfiguracije Firewallda:

Možete izvesti sljedeću naredbu za popis trenutnih ili aktivnih Firewalld konfiguracija:

$sudofirewall-cmd-popis-sve

Trenutno aktivan Firewalld treba navesti konfiguraciju.

Trajna i privremena izmjena konfiguracije Firewallda:

Ako želite konfigurirati Firewalld trajno, odnosno ako se računalo ponovno pokrene, promjene bi trebale biti i dalje aktivne, morate dodati - trajno zastava svakom firewall-cmd naredba za konfiguraciju.

Ako želite nešto testirati, možete izostaviti - trajno zastava. U tom slučaju promjene bi trebalo vratiti nakon ponovnog pokretanja računala.

Dodavanje usluga:

Možete dopustiti drugim računalima u vašoj mreži da se povežu s određenim uslugama na vašem računalu dodavanjem ovih usluga u Firewalld .

Na primjer, ako želite da druga računala u vašoj mreži pristupaju web poslužitelju ili HTTP usluzi na vašem računalu, možete ga dodati u Firewalld konfiguracija kako slijedi:

$sudofirewall-cmd--dod-usluga= http-trajno

NAPOMENA: Ovdje, http je naziv usluge.

The http treba dodati uslugu.

Sve dostupne usluge možete pronaći ako pokrenete sljedeću naredbu:

$ls /usr/lib/firewalld/usluge

Navedene su sve unaprijed definirane usluge.

NAPOMENA: Možete kopirati jedan od XML servisnu datoteku i stvorite vlastite prilagođene usluge.

Usluge uklanjanja:

Ako želite ukloniti uslugu iz Firewalld konfiguracija koja je već dodana, recimo, http service, tada možete pokrenuti sljedeću naredbu:

$sudofirewall-cmd--remove-service= http-trajno

NAPOMENA: Evo http je naziv usluge.

The http uslugu treba ukloniti.

Dodavanje portova u Firewalld:

Ako program kojem želite dopustiti pristup nema unaprijed definiranu uslugu Firewalld , ali znate na portu na kojem program radi, možete ga dodati Firewalld bez potrebe za stvaranjem bilo koje usluge XML datoteka (u /usr/lib/firewalld/services imenik).

Na primjer, ako želite dodati TCP luka 80 na Firewalld, pokrenite sljedeću naredbu:

$sudofirewall-cmd--add-port=80/tcp-trajno

Ako želite dodati UDP luka 80 , a zatim pokrenite sljedeću naredbu:

$sudofirewall-cmd--add-port=80/udp-trajno

Treba dodati port.

Također možete dodati niz portova, recimo TCP luka 8000 - 8100 , a zatim pokrenite sljedeću naredbu:

$sudofirewall-cmd--add-port=8000-8100/tcp-trajno

Treba dodati portove.

Uklanjanje portova iz Firewallda:

Možete ukloniti a TCP luka, recimo luka 80 iz Firewalld sa sljedećom naredbom:

$sudofirewall-cmd--remove-port=80/tcp-trajno

Za UDP luka 80 , pokrenite sljedeću naredbu:

$sudofirewall-cmd--remove-port=80/udp-trajno

Za niz TCP luke, recimo 8000 - 8100 , pokrenite sljedeću naredbu:

$sudofirewall-cmd--remove-port=8000-8100/tcp-trajno

Ponovno učitaj Firewalld konfiguraciju:

Nakon što završite s konfiguracijom Firewalld , morate pokrenuti sljedeću naredbu za ponovno učitavanje nove konfiguracije:

$sudofirewalld--ponovno učitati

Tako instalirate, omogućujete i onemogućujete, koristite Firewalld na CentOS 7.5 . Hvala što ste pročitali ovaj članak.