Firewalld este programul implicit de firewall activat CentOS 7.5 . Este un program de linie de comandă care este utilizat pentru a configura firewall-ul CentOS 7.5 . Este foarte ușor de utilizat. Firewalld este disponibil în Ubuntu / Debian , RHEL 7 , CentOS 7 , Fedora și multe alte distribuții Linux.
În acest articol, vă voi arăta cum să activați Firewalld , cum să dezactivați Firewalld , și modul de utilizare Firewalld pe CentOS 7.5 . Să începem.
Instalarea Firewalld
Firewalld ar trebui să fie instalat implicit pe CentOS 7.5 . Dacă, în orice caz, nu este instalat pe CentOS 7.5 sistemul de operare, îl puteți instala cu ușurință din depozitul oficial de pachete de CentOS 7.5 . Mai întâi actualizați fișierul da cache depozit de pachete cu următoarea comandă:
$sudo yum makecache
The da cache-ul depozitului de pachete ar trebui actualizat.
Acum instalați Firewalld cu următoarea comandă:
$sudo yum instalațifirewalld
presa și și apoi apăsați a continua.
Firewalld ar trebui să fie instalat.
Verificarea dacă Firewalld este activat
Dacă Firewalld este activat, va începe când computerul pornește.
Puteți rula următoarea comandă pentru a verifica dacă Firewalld este activat:
$sudosystemctl este activat firewalld 
Adăugarea Firewalld la pornirea sistemului
Dacă Firewalld nu este activat pentru a porni la pornirea sistemului, puteți rula următoarea comandă pentru ao adăuga la pornirea sistemului. În acest fel va începe când computerul pornește.
$sudosystemctlpermitefirewalld 
Firewalld ar trebui adăugat la pornirea sistemului.
Eliminarea Firewalld de la pornirea sistemului
Dacă nu vrei Firewalld pentru a începe când computerul pornește, adică doriți să îl dezactivați Firewalld , apoi executați următoarea comandă:
$sudosystemctl dezactivează firewalld 
Firewalld ar trebui să fie eliminat de la pornirea sistemului.
Verificarea dacă Firewalld rulează
Puteți verifica dacă Firewalld rulează cu următoarea comandă:
$sudofirewalld de stare systemctl 
După cum puteți vedea din captura de ecran de mai jos, Firewalld este alergare .
Pornirea serviciului Firewalld
Dacă Firewalld nu rulează, atunci puteți începe Firewalld cu următoarea comandă:
$sudosystemctl pornește firewalldOprirea serviciului Firewalld
Dacă Firewalld rulează și doriți să o opriți, rulați următoarea comandă:
$sudosystemctl stop firewalldFolosind Firewalld
Firewalld are un utilitar de linie de comandă firewall-cmd pe care îl puteți utiliza pentru a configura fișierul Firewalld program firewall.
Listarea configurației curente Firewalld:
Puteți rula următoarea comandă pentru a lista actualul sau activul Firewalld configurare:
$sudofirewall-cmd--list-all 
Este activ în prezent Firewalld configurația ar trebui să fie listată.
Modificarea configurării Firewalld permanent și temporar:
Dacă doriți să configurați Firewalld permanent, adică, dacă computerul este repornit, modificările ar trebui să fie în continuare active, trebuie să adăugați -permanent steag pentru fiecare firewall-cmd comanda de configurare.
Dacă doriți să testați ceva, puteți să nu lăsați -permanent steag. În acest caz, modificările ar trebui să revină după ce reporniți computerul.
Adăugarea de servicii:
Puteți permite altor computere din rețeaua dvs. să se conecteze la servicii specifice de pe computerul dvs. adăugând aceste servicii la Firewalld .
De exemplu, dacă doriți ca alte computere din rețeaua dvs. să acceseze serverul web sau serviciul HTTP de pe computer, îl puteți adăuga la Firewalld configurare după cum urmează:
$sudofirewall-cmd- adăugați serviciul= http--permanent 
NOTĂ: Aici, http este numele serviciului.
The http serviciul ar trebui adăugat.
Puteți găsi toate serviciile disponibile dacă executați următoarea comandă:
$eu sunt /usr/lib/firewalld/ServiciiSunt listate toate serviciile predefinite.
NOTĂ: Puteți copia unul dintre XML fișier de servicii și creați propriile servicii personalizate.
Eliminarea serviciilor:
Dacă doriți să eliminați un serviciu din Firewalld configurație care este deja adăugată, să spunem, http service, puteți rula următoarea comandă:
$sudofirewall-cmd--înlăturați serviciul= http--permanentNOTĂ: Aici http este numele serviciului.
The http serviciul ar trebui eliminat.
Adăugarea de porturi la Firewalld:
Dacă programul în care doriți să permiteți accesul nu are niciun serviciu predefinit Firewalld , dar știți portul pe care rulează programul, îl puteți adăuga Firewalld fără a fi nevoie să creați niciun serviciu XML fișier (în / usr / lib / firewalld / services director).
De exemplu, dacă doriți să adăugați fișierul TCP port 80 în Firewalld, executați următoarea comandă:
$sudofirewall-cmd--add-port=80/tcp--permanentDacă doriți să adăugați un UDP port 80 , apoi executați următoarea comandă:
$sudofirewall-cmd--add-port=80/udp--permanentPortul ar trebui adăugat.
De asemenea, puteți adăuga o serie de porturi, să zicem TCP port 8000 - 8100 , apoi executați următoarea comandă:
$sudofirewall-cmd--add-port=8000-8100/tcp--permanent 
Porturile ar trebui adăugate.
Eliminarea porturilor din Firewalld:
Puteți elimina un TCP port, să zicem port 80 din Firewalld cu următoarea comandă:
$sudofirewall-cmd--remove-port=80/tcp--permanent 
Pentru UDP port 80 , executați următoarea comandă:
$sudofirewall-cmd--remove-port=80/udp--permanentPentru o gamă de TCP porturi, să zicem 8000 - 8100 , executați următoarea comandă:
$sudofirewall-cmd--remove-port=8000-8100/tcp--permanentReîncărcați configurația Firewalld:
După ce ați terminat configurarea Firewalld , trebuie să rulați următoarea comandă pentru a reîncărca noua configurație:
$sudofirewalld--reload 
Așa instalați, activați și dezactivați, utilizați Firewalld pe CentOS 7.5 . Vă mulțumim că ați citit acest articol.