Firewalld это программа брандмауэра по умолчанию на CentOS 7.5 . Это программа командной строки, которая используется для настройки брандмауэра CentOS 7.5 . Он очень прост в использовании. Firewalld доступен в Ubuntu / Debian , RHEL 7 , CentOS 7 , Fedora и многие другие дистрибутивы Linux.
В этой статье я покажу вам, как включить Firewalld , как отключить Firewalld , и как использовать Firewalld на CentOS 7.5 . Давайте начнем.
Установка Firewalld
Firewalld должен быть установлен по умолчанию на CentOS 7.5 . Если на всякий случай он не установлен на вашем CentOS 7.5 операционной системы, вы можете легко установить ее из официального репозитория пакетов CentOS 7.5 . Сначала обновите вкуснятина кеш репозитория пакетов с помощью следующей команды:
$судо ням makecache
В вкуснятина кеш репозитория пакетов должен быть обновлен.
Теперь установите Firewalld с помощью следующей команды:
$судо ням установитьFirewalld
Нажмите а также а затем нажмите продолжить.
Firewalld должен быть установлен.
Проверка, включен ли Firewalld
Если Firewalld включен, он запустится при загрузке вашего компьютера.
Вы можете запустить следующую команду, чтобы проверить, Firewalld включен:
$судоsystemctl включен firewalld
Добавление Firewalld при запуске системы
Если Firewalld не включен для запуска при загрузке системы, вы можете запустить следующую команду, чтобы добавить его при загрузке системы. Таким образом, он запустится при загрузке вашего компьютера.
$судоsystemctlвключитьFirewalld
Firewalld следует добавить в автозагрузку системы.
Удаление Firewalld из автозагрузки системы
Если ты не хочешь Firewalld запускаться при загрузке компьютера, то есть вы хотите отключить Firewalld , затем выполните следующую команду:
$судоsystemctl отключить firewalld
Firewalld следует удалить из автозагрузки вашей системы.
Проверка, запущен ли Firewalld
Вы можете проверить, есть ли Firewalld выполняется следующей командой:
$судоsystemctl статус firewalld
Как видно на скриншоте ниже, Firewalld является Бег .
Запуск службы Firewalld
Если Firewalld не работает, тогда вы можете начать Firewalld с помощью следующей команды:
$судоsystemctl запускает firewalldОстановка службы Firewalld
Если Firewalld запущен, и вы хотите его остановить, выполните следующую команду:
$судоsystemctl остановить firewalldИспользование Firewalld
Firewalld имеет утилиту командной строки firewall-cmd который вы можете использовать для настройки Firewalld программа межсетевого экрана.
Вывод текущей конфигурации Firewalld:
Вы можете запустить следующую команду, чтобы вывести список текущих или активных Firewalld конфигурация:
$судоfirewall-cmd--list-all
Текущий активный Firewalld конфигурация должна быть указана.
Постоянное и временное изменение конфигурации Firewalld:
Если вы хотите настроить Firewalld навсегда, то есть, если компьютер перезагружается, изменения все равно должны быть активны, вам нужно добавить -постоянный флаг каждому firewall-cmd команда конфигурации.
Если вы хотите что-то протестировать, то можете не указывать -постоянный флаг. В этом случае изменения должны быть отменены после перезагрузки компьютера.
Добавление услуг:
Вы можете разрешить другим компьютерам в вашей сети подключаться к определенным службам на вашем компьютере, добавив эти службы в Firewalld .
Например, если вы хотите, чтобы другие компьютеры в вашей сети получали доступ к веб-серверу или службе HTTP на вашем компьютере, вы можете добавить его в Firewalld конфигурация следующим образом:
$судоfirewall-cmd--добавить сервис= http--постоянный
ПРИМЕЧАНИЕ. Здесь http это имя службы.
В http сервис должен быть добавлен.
Вы можете найти все доступные службы, если выполните следующую команду:
$ls /usr/lib/Firewalld/СервисыПеречислены все предопределенные службы.
ПРИМЕЧАНИЕ. Вы можете скопировать один из XML service файл и создавать свои собственные услуги.
Удаление служб:
Если вы хотите удалить службу из Firewalld конфигурация, которая уже добавлена, скажем, http service, то вы можете запустить следующую команду:
$судоfirewall-cmd- удалить-сервис= http--постоянныйПРИМЕЧАНИЕ: Здесь http это имя службы.
В http сервис должен быть удален.
Добавление портов в Firewalld:
Если у программы, к которой вы хотите разрешить доступ, нет предопределенной службы в Firewalld , но вы знаете порт, на котором работает программа, вы можете добавить его в Firewalld без необходимости создания какой-либо службы XML файл (в / usr / lib / firewalld / сервисы каталог).
Например, если вы хотите добавить TCP порт 80 в Firewalld выполните следующую команду:
$судоfirewall-cmd--добавить портзнак равно80/TCP--постоянныйЕсли вы хотите добавить UDP порт 80 , затем выполните следующую команду:
$судоfirewall-cmd--добавить портзнак равно80/udp--постоянныйПорт надо добавить.
Вы также можете добавить ряд портов, скажем, TCP порт 8000 - 8100 , затем выполните следующую команду:
$судоfirewall-cmd--добавить портзнак равно8000-8100/TCP--постоянный
Должны быть добавлены порты.
Удаление портов из Firewalld:
Вы можете удалить TCP порт, скажем порт 80 из Firewalld с помощью следующей команды:
$судоfirewall-cmd--remove-портзнак равно80/TCP--постоянный
Для UDP порт 80 , выполните следующую команду:
$судоfirewall-cmd--remove-портзнак равно80/udp--постоянныйДля ряда TCP порты, скажем так 8000 - 8100 , выполните следующую команду:
$судоfirewall-cmd--remove-портзнак равно8000-8100/TCP--постоянныйПерезагрузите конфигурацию Firewalld:
Когда вы закончите настройку Firewalld , вы должны выполнить следующую команду, чтобы перезагрузить новую конфигурацию:
$судоFirewalld--reload
Вот как вы устанавливаете, включаете и отключаете, используете Firewalld на CentOS 7.5 . Спасибо, что прочитали эту статью.