Firewalld er standard brannmurprogram på CentOS 7.5 . Det er et kommandolinjeprogram som brukes til å konfigurere brannmuren til CentOS 7.5 . Det er veldig enkelt å bruke. Firewalld er tilgjengelig i Ubuntu/Debian , RHEL 7 , CentOS 7 , Fedora og mange flere Linux -distribusjoner.
I denne artikkelen vil jeg vise deg hvordan du aktiverer Firewalld , hvordan du deaktiverer Firewalld , og hvordan du bruker Firewalld på CentOS 7.5 . La oss komme i gang.
Installere Firewalld
Firewalld bør installeres som standard på CentOS 7.5 . Hvis det i alle fall ikke er installert på din CentOS 7.5 operativsystem, kan du enkelt installere det fra det offisielle pakkelageret til CentOS 7.5 . Oppdater først yum pakkeoppbevaringsbuffer med følgende kommando:
$sudo yum makecache
De yum pakkeoppbevaringsbufferen bør oppdateres.
Installer nå Firewalld med følgende kommando:
$sudo yum installerefirewalld
trykk og og trykk deretter å fortsette.
Firewalld bør installeres.
Kontrollerer om Firewalld er aktivert
Hvis Firewalld er aktivert, starter den når datamaskinen starter.
Du kan kjøre følgende kommando for å kontrollere om Firewalld Er på:
$sudosystemctl er aktivert firewalld
Legger til Firewalld i systemoppstarten
Hvis Firewalld er ikke aktivert for å starte på systemstart, kan du kjøre følgende kommando for å legge den til i systemoppstarten. På den måten starter den når datamaskinen starter.
$sudosystemctlmuliggjørefirewalld
Firewalld bør legges til i systemoppstarten.
Fjerne Firewalld fra systemoppstarten
Hvis du ikke vil Firewalld å starte når datamaskinen starter, det er det du vil deaktivere Firewalld , og kjør deretter følgende kommando:
$sudosystemctl deaktiver firewallld
Firewalld bør fjernes fra systemoppstarten.
Sjekker om Firewalld kjører
Du kan sjekke om Firewalld kjører med følgende kommando:
$sudosystemctl status firewalld
Som du kan se fra skjermbildet nedenfor, Firewalld er løping .
Starter Firewalld Service
Hvis Firewalld kjører ikke, så kan du starte Firewalld med følgende kommando:
$sudosystemctl starter firewalldStopper Firewalld -tjenesten
Hvis Firewalld kjører, og du vil stoppe den, kjører du følgende kommando:
$sudosystemctl stopp firewalldBruker Firewalld
Firewalld har et kommandolinjeverktøy brannmur-cmd som du kan bruke til å konfigurere Firewalld brannmurprogram.
Viser gjeldende Firewalld -konfigurasjon:
Du kan kjøre følgende kommando for å vise gjeldende eller aktiv Firewalld konfigurasjon:
$sudobrannmur-cmd-liste-alt
Den aktive for øyeblikket Firewalld konfigurasjonen bør vises.
Endre Firewalld -konfigurasjonen permanent og midlertidig:
Hvis du vil konfigurere Firewalld permanent, det vil si at hvis datamaskinen startes på nytt, bør endringene fortsatt være aktive, du må legge til -fast flagg til hver brannmur-cmd konfigurasjonskommando.
Hvis du vil teste noe, kan du la være -fast flagg. I dette tilfellet bør endringene tilbakeføres når du starter datamaskinen på nytt.
Legger til tjenester:
Du kan la andre datamaskiner i nettverket koble til bestemte tjenester på datamaskinen din ved å legge disse tjenestene til Firewalld .
For eksempel, hvis du vil at andre datamaskiner i nettverket skal få tilgang til webserveren eller HTTP -tjenesten på datamaskinen din, kan du legge den til i Firewalld konfigurasjon som følger:
$sudobrannmur-cmd-legge til service= http--fast
MERK: Her, http er tjenestenavnet.
De http tjenesten bør legges til.
Du kan finne alle tilgjengelige tjenester hvis du kjører følgende kommando:
$ls /usr/lib/firewalld/tjenesterAlle forhåndsdefinerte tjenester er oppført.
MERK: Du kan kopiere en av XML servicefil og lag dine egne tilpassede tjenester.
Fjerne tjenester:
Hvis du vil fjerne en tjeneste fra Firewalld konfigurasjon som allerede er lagt til, la oss si http service, kan du kjøre følgende kommando:
$sudobrannmur-cmd--fjerne service= http--fastMERK: Her http er tjenestenavnet.
De http tjenesten bør fjernes.
Legge til porter i Firewalld:
Hvis programmet du vil gi tilgang til, ikke har noen forhåndsdefinert tjeneste i Firewalld , men du vet at porten programmet kjører på, kan du legge den til Firewalld uten å måtte opprette noen tjenester XML fil (i /usr/lib/firewalld/services katalog).
For eksempel, hvis du vil legge til TCP havn 80 til Firewalld, kjør følgende kommando:
$sudobrannmur-cmd-legge til port=80/tcp--fastHvis du vil legge til en UDP havn 80 , og kjør deretter følgende kommando:
$sudobrannmur-cmd-legge til port=80/udp--fastPorten bør legges til.
Du kan også legge til en rekke porter, la oss si TCP havn 8000 - 8100 , og kjør deretter følgende kommando:
$sudobrannmur-cmd-legge til port=8000-8100/tcp--fast
Portene bør legges til.
Fjerne porter fra Firewalld:
Du kan fjerne a TCP havn, la oss si havn 80 fra Firewalld med følgende kommando:
$sudobrannmur-cmd-fjern port=80/tcp--fast
Til UDP havn 80 , kjør følgende kommando:
$sudobrannmur-cmd-fjern port=80/udp--fastFor en rekke TCP havner, la oss si 8000 - 8100 , kjør følgende kommando:
$sudobrannmur-cmd-fjern port=8000-8100/tcp--fastLast inn Firewalld -konfigurasjonen på nytt:
Når du er ferdig med å konfigurere Firewalld , må du kjøre følgende kommando for å laste den nye konfigurasjonen på nytt:
$sudofirewalld-last inn på nytt
Det er slik du installerer, aktiverer og deaktiverer, bruker Firewalld på CentOS 7.5 . Takk for at du leste denne artikkelen.