Firewalld é o programa de firewall padrão ativado CentOS 7.5 . É um programa de linha de comando que é usado para configurar o firewall de CentOS 7.5 . É muito fácil de usar. Firewalld está disponível em Ubuntu / Debian , RHEL 7 , CentOS 7 , Fedora e muito mais distribuição Linux.
Neste artigo, vou mostrar como habilitar Firewalld , como desabilitar Firewalld , e como usar Firewalld sobre CentOS 7.5 . Vamos começar.
Instalando Firewalld
Firewalld deve ser instalado por padrão em CentOS 7.5 . Se, em qualquer caso, não estiver instalado no seu CentOS 7.5 sistema operacional, você pode instalá-lo facilmente a partir do repositório de pacotes oficial do CentOS 7.5 . Primeiro atualize o yum cache do repositório de pacotes com o seguinte comando:
$sudo yum makecache
o yum O cache do repositório de pacotes deve ser atualizado.
Agora instale Firewalld com o seguinte comando:
$sudo yum installFirewalld
pressione e e então pressione continuar.
Firewalld deve ser instalado.
Verificando se Firewalld está habilitado
Se Firewalld estiver habilitado, ele iniciará quando o computador inicializar.
Você pode executar o seguinte comando para verificar se Firewalld está ativado:
$sudosystemctl is-enabled firewalld
Adicionando Firewalld à inicialização do sistema
Se Firewalld não está habilitado para iniciar na inicialização do sistema, você pode executar o seguinte comando para adicioná-lo à inicialização do sistema. Dessa forma, ele iniciará quando o computador inicializar.
$sudosystemctlpermitirFirewalld
Firewalld deve ser adicionado à inicialização do sistema.
Removendo Firewalld da inicialização do sistema
Se você não quiser Firewalld para iniciar quando o computador inicializa, ou seja, você deseja desativar Firewalld e execute o seguinte comando:
$sudosystemctl disable firewalld
Firewalld deve ser removido da inicialização do sistema.
Verificando se Firewalld está em execução
Você pode verificar se Firewalld está sendo executado com o seguinte comando:
$sudosystemctl status firewalld
Como você pode ver na captura de tela abaixo, Firewalld é correndo .
Iniciando o serviço Firewalld
Se Firewalld não está funcionando, então você pode começar Firewalld com o seguinte comando:
$sudosystemctl start firewalldParando o serviço Firewalld
Se Firewalld está em execução e você deseja interrompê-lo, execute o seguinte comando:
$sudosystemctl stop firewalldUsando Firewalld
Firewalld tem um utilitário de linha de comando firewall-cmd que você pode usar para configurar o Firewalld programa de firewall.
Listando a configuração atual do Firewalld:
Você pode executar o seguinte comando para listar os atuais ou ativos Firewalld configuração:
$sudofirewall-cmd--list-all
O atualmente ativo Firewalld a configuração deve ser listada.
Modificando a configuração do Firewalld permanente e temporariamente:
Se você deseja configurar Firewalld permanentemente, ou seja, se o computador for reiniciado, as alterações ainda devem estar ativas, você deve adicionar -permanente bandeira para todos firewall-cmd comando de configuração.
Se você quiser testar algo, pode deixar de fora o -permanente bandeira. Nesse caso, as alterações devem ser revertidas assim que você reiniciar o computador.
Adicionando serviços:
Você pode permitir que outros computadores em sua rede se conectem a serviços específicos em seu computador, adicionando esses serviços a Firewalld .
Por exemplo, se você deseja que outros computadores em sua rede acessem o servidor da web ou serviço HTTP em seu computador, você pode adicioná-lo ao Firewalld configuração da seguinte forma:
$sudofirewall-cmd--add-service= http--permanente
NOTA: Aqui, http é o nome do serviço.
o http serviço deve ser adicionado.
Você pode encontrar todos os serviços disponíveis se executar o seguinte comando:
$ls /usr/lib/Firewalld/ServiçosTodos os serviços predefinidos são listados.
NOTA: Você pode copiar um dos XML arquivo de serviço e crie seus próprios serviços personalizados.
Removendo serviços:
Se você deseja remover um serviço do Firewalld configuração que já foi adicionada, digamos, o http serviço, então você pode executar o seguinte comando:
$sudofirewall-cmd--remove-service= http--permanenteNOTA: aqui http é o nome do serviço.
o http serviço deve ser removido.
Adicionando portas ao Firewalld:
Se o programa ao qual você deseja permitir acesso não tem nenhum serviço predefinido em Firewalld , mas você sabe em que porta o programa está sendo executado, você pode adicioná-lo Firewalld sem a necessidade de criar nenhum serviço XML arquivo em / usr / lib / firewalld / services diretório).
Por exemplo, se você deseja adicionar o TCP porta 80 para Firewalld, execute o seguinte comando:
$sudofirewall-cmd--add-port=80/tcp--permanenteSe você quiser adicionar um UDP porta 80 e execute o seguinte comando:
$sudofirewall-cmd--add-port=80/udp--permanenteA porta deve ser adicionada.
Você também pode adicionar uma variedade de portas, digamos TCP porta 8000 - 8100 e execute o seguinte comando:
$sudofirewall-cmd--add-port=8000-8100/tcp--permanente
As portas devem ser adicionadas.
Removendo portas do Firewalld:
Você pode remover um TCP porto, digamos porto 80 a partir de Firewalld com o seguinte comando:
$sudofirewall-cmd--remove-port=80/tcp--permanente
Para UDP porta 80 , execute o seguinte comando:
$sudofirewall-cmd--remove-port=80/udp--permanentePara uma variedade de TCP portas, digamos 8000 - 8100 , execute o seguinte comando:
$sudofirewall-cmd--remove-port=8000-8100/tcp--permanenteRecarregue a configuração do Firewalld:
Assim que você terminar de configurar Firewalld , você deve executar o seguinte comando para recarregar a nova configuração:
$sudoFirewalld--recarregar
É assim que você instala, habilita e desabilita, usa Firewalld sobre CentOS 7.5 . Obrigado por ler este artigo.