Ενεργοποιήστε το τείχος προστασίας και απενεργοποιήστε το τείχος προστασίας στο CentOS

Firewalld είναι ενεργοποιημένο το προεπιλεγμένο πρόγραμμα τείχους προστασίας CentOS 7.5 Το Είναι ένα πρόγραμμα γραμμής εντολών που χρησιμοποιείται για τη διαμόρφωση του τείχους προστασίας του CentOS 7.5 Το Είναι πολύ εύκολο στη χρήση. Firewalld είναι διαθέσιμο στο Ubuntu/Debian , RHEL 7 , CentOS 7 , Μαλακό καπέλλο και πολλές άλλες διανομές Linux.

Σε αυτό το άρθρο, θα σας δείξω πώς να ενεργοποιήσετε Firewalld , πώς να απενεργοποιήσετε Firewalld , και πώς να το χρησιμοποιήσετε Firewalld επί CentOS 7.5 Το Ας αρχίσουμε.

Εγκατάσταση του Firewalld

Firewalld πρέπει να εγκατασταθεί από προεπιλογή σε CentOS 7.5 Το Εάν για κάθε περίπτωση δεν είναι εγκατεστημένο στο δικό σας CentOS 7.5 λειτουργικό σύστημα, μπορείτε εύκολα να το εγκαταστήσετε από το επίσημο αποθετήριο πακέτων του CentOS 7.5 Το Πρώτη ενημέρωση του γιαμ προσωρινή μνήμη αποθήκευσης πακέτων με την ακόλουθη εντολή:

ο γιαμ Η προσωρινή μνήμη του αποθετηρίου πακέτων πρέπει να ενημερωθεί.

Τώρα εγκαταστήστε Firewalld με την ακόλουθη εντολή:

Τύπος και και μετά πατήστε να συνεχίσει.

Firewalld πρέπει να εγκατασταθεί.

Ελέγξτε αν το Firewalld είναι ενεργοποιημένο

Αν Firewalld είναι ενεργοποιημένο, θα ξεκινήσει όταν ξεκινά ο υπολογιστής σας.

Μπορείτε να εκτελέσετε την ακόλουθη εντολή για να ελέγξετε εάν Firewalld είναι ενεργοποιημένο:

Προσθήκη Firewalld στην εκκίνηση συστήματος

Αν Firewalld δεν είναι ενεργοποιημένη για εκκίνηση κατά την εκκίνηση του συστήματος, μπορείτε να εκτελέσετε την ακόλουθη εντολή για να την προσθέσετε στην εκκίνηση του συστήματος. Με αυτόν τον τρόπο θα ξεκινήσει όταν ξεκινά ο υπολογιστής σας.

Firewalld πρέπει να προστεθεί στην εκκίνηση του συστήματος.

Κατάργηση του Firewalld από την εκκίνηση συστήματος

Αν δεν θες Firewalld για να ξεκινήσει όταν ξεκινά ο υπολογιστής σας, δηλαδή θέλετε να απενεργοποιήσετε Firewalld , στη συνέχεια εκτελέστε την ακόλουθη εντολή:

Firewalld πρέπει να αφαιρεθεί από την εκκίνηση του συστήματός σας.

Ελέγξτε εάν εκτελείται το Firewalld

Μπορείτε να ελέγξετε αν Firewalld εκτελείται με την ακόλουθη εντολή:

Όπως μπορείτε να δείτε από το παρακάτω στιγμιότυπο οθόνης, Firewalld είναι τρέξιμο Το

Έναρξη υπηρεσίας Firewalld

Αν Firewalld δεν εκτελείται, τότε μπορείτε να ξεκινήσετε Firewalld με την ακόλουθη εντολή:

Διακοπή της υπηρεσίας Firewalld

Αν Firewalld εκτελείται και θέλετε να το σταματήσετε, εκτελέστε την ακόλουθη εντολή:

Χρήση του Firewalld

Firewalld έχει ένα βοηθητικό πρόγραμμα γραμμής εντολών firewall-cmd που μπορείτε να χρησιμοποιήσετε για να διαμορφώσετε το Firewalld πρόγραμμα τείχους προστασίας.

Καταχώριση της τρέχουσας διαμόρφωσης του Firewalld:

Μπορείτε να εκτελέσετε την ακόλουθη εντολή για να εμφανίσετε την τρέχουσα ή την ενεργή Firewalld διαμόρφωση:

Το τρέχον ενεργό Firewalld η διαμόρφωση πρέπει να αναφέρεται.

Τροποποίηση διαμόρφωσης Firewalld μόνιμα και προσωρινά:

Εάν θέλετε να διαμορφώσετε Firewalld μόνιμα, δηλαδή, εάν ο υπολογιστής επανεκκινηθεί, οι αλλαγές θα πρέπει να είναι ακόμα ενεργές, πρέπει να προσθέσετε -μόνιμος σημαία σε όλους firewall-cmd εντολή διαμόρφωσης.

Εάν θέλετε να δοκιμάσετε κάτι, τότε μπορείτε να το αφήσετε έξω -μόνιμος σημαία. Σε αυτήν την περίπτωση, οι αλλαγές θα πρέπει να επανέλθουν μόλις κάνετε επανεκκίνηση του υπολογιστή σας.

Προσθήκη υπηρεσιών:

Μπορείτε να αφήσετε άλλους υπολογιστές στο δίκτυό σας να συνδεθούν με συγκεκριμένες υπηρεσίες του υπολογιστή σας προσθέτοντας αυτές τις υπηρεσίες σε Firewalld Το

Για παράδειγμα, εάν θέλετε άλλοι υπολογιστές στο δίκτυό σας να έχουν πρόσβαση στον διακομιστή ιστού ή στην υπηρεσία HTTP στον υπολογιστή σας, μπορείτε να τον προσθέσετε στο Firewalld διαμόρφωση ως εξής:

ΣΗΜΕΙΩΣΗ: Εδώ, http είναι το όνομα της υπηρεσίας.

ο http πρέπει να προστεθεί υπηρεσία.

Μπορείτε να βρείτε όλες τις διαθέσιμες υπηρεσίες εάν εκτελέσετε την ακόλουθη εντολή:

Όλες οι προκαθορισμένες υπηρεσίες παρατίθενται.

ΣΗΜΕΙΩΣΗ: Μπορείτε να αντιγράψετε ένα από τα XML αρχείο υπηρεσίας και δημιουργήστε τις δικές σας προσαρμοσμένες υπηρεσίες.

Κατάργηση υπηρεσιών:

Εάν θέλετε να καταργήσετε μια υπηρεσία από το Firewalld διαμόρφωση που έχει ήδη προστεθεί, ας πούμε, το http υπηρεσία, τότε μπορείτε να εκτελέσετε την ακόλουθη εντολή:

ΣΗΜΕΙΩΣΗ: Εδώ http είναι το όνομα της υπηρεσίας.

ο http η υπηρεσία πρέπει να αφαιρεθεί.

Προσθήκη θυρών στο Firewalld:

Εάν το πρόγραμμα στο οποίο θέλετε να επιτρέψετε την πρόσβαση δεν έχει προκαθορισμένη υπηρεσία Firewalld , αλλά γνωρίζετε τη θύρα στην οποία εκτελείται το πρόγραμμα, μπορείτε να την προσθέσετε Firewalld χωρίς την ανάγκη δημιουργίας οποιασδήποτε υπηρεσίας XML αρχείο (σε /usr/lib/firewalld/υπηρεσίες Ευρετήριο).

Για παράδειγμα, εάν θέλετε να προσθέσετε το TCP Λιμάνι 80 στο Firewalld, εκτελέστε την ακόλουθη εντολή:

Αν θέλετε να προσθέσετε ένα UDP Λιμάνι 80 , στη συνέχεια εκτελέστε την ακόλουθη εντολή:

Η θύρα πρέπει να προστεθεί.

Μπορείτε επίσης να προσθέσετε μια σειρά θυρών, ας πούμε TCP Λιμάνι 8000 - 8100 , στη συνέχεια εκτελέστε την ακόλουθη εντολή:

Οι θύρες πρέπει να προστεθούν.

Αφαίρεση θυρών από το Firewalld:

Μπορείτε να αφαιρέσετε ένα TCP λιμάνι, ας πούμε λιμάνι 80 από Firewalld με την ακόλουθη εντολή:

Για UDP Λιμάνι 80 , εκτελέστε την ακόλουθη εντολή:

Για μια σειρά από TCP λιμάνια, ας πούμε 8000 - 8100 , εκτελέστε την ακόλουθη εντολή:

Επαναφόρτωση διαμόρφωσης Firewalld:

Μόλις ολοκληρώσετε τη διαμόρφωση Firewalld , πρέπει να εκτελέσετε την ακόλουθη εντολή για να φορτώσετε ξανά τη νέα διαμόρφωση:

Έτσι εγκαθιστάτε, ενεργοποιείτε και απενεργοποιείτε, χρησιμοποιείτε Firewalld επί CentOS 7.5 Το Ευχαριστώ που διαβάσατε αυτό το άρθρο.