So aktivieren Sie die Firewall und wie man die Firewall in CentOS 7 deaktiviert.5

Firewall ist das Standard -Firewall -Programm auf Centos 7.5. Es ist ein Befehlszeilenprogramm, mit dem die Firewall von konfiguriert wird Centos 7.5. Es ist sehr einfach zu bedienen. Firewall ist in erhältlich Ubuntu/Debian, Rhel 7, Centos 7, Fedora und viele weitere Linux -Verteilung.

In diesem Artikel werde ich Ihnen zeigen, wie Sie aktivieren können Firewall, wie man deaktiviert Firewall, und wie man benutzt Firewall An Centos 7.5. Lass uns anfangen.

Installation von Firewall

Firewall sollte standardmäßig installiert werden Centos 7.5. Wenn es für jeden Fall nicht auf Ihrem installiert ist Centos 7.5 Betriebssystem können Sie es problemlos über das offizielle Paket -Repository von installieren Centos 7.5. Zuerst aktualisieren Sie die Yum Paket -Repository -Cache mit dem folgenden Befehl:

$ sudo yum makecache

Der Yum Paket -Repository -Cache sollte aktualisiert werden.

Jetzt installieren Firewall mit dem folgenden Befehl:

$ sudo yum installieren Sie Firewalld

Drücken Sie y und dann drücken Sie weitermachen.

Firewall sollte installiert werden.

Überprüfen Sie, ob Firewalld aktiviert ist

Wenn Firewall ist aktiviert, es beginnt, wenn Ihr Computer startet.

Sie können den folgenden Befehl ausführen, um zu überprüfen, ob Firewall aktiviert:

$ sudo systemctl is-fähiges Firewall

Hinzufügen von Firewalls zum Systemstart

Wenn Firewall ist nicht aktiviert, um mit dem Systemstart zu starten. Sie können den folgenden Befehl ausführen, um ihn zum Systemstart hinzuzufügen. Auf diese Weise beginnt es, wenn Ihr Computer startet.

$ sudo systemctl aktivieren Firewall

Firewall sollte dem Systemstart hinzugefügt werden.

Entfernen Sie die Firewall aus dem Systemstart

Wenn Sie nicht wollen Firewall Um zu beginnen, wenn Ihr Computer startet, möchten Sie deaktivieren Firewall, Führen Sie dann den folgenden Befehl aus:

$ sudo systemctl deaktivieren Firewalld

Firewall sollte aus Ihrem Systemstart entfernt werden.

Überprüfen Sie, ob Firewalld läuft

Sie können überprüfen, ob Firewall Läuft mit dem folgenden Befehl:

$ sudo systemctl Status Firewalld

Wie Sie aus dem Screenshot unten sehen können, Firewall Ist Betrieb.

Firewall -Service beginnen

Wenn Firewall läuft nicht, dann können Sie anfangen Firewall mit dem folgenden Befehl:

$ sudo systemctl starten firewalld

Stoppen des Firewall -Service

Wenn Firewall Läuft und Sie möchten es stoppen, führen Sie den folgenden Befehl aus:

$ sudo systemctl stop Firewalld

Mit Firewalld

Firewall Hat ein Befehlszeilen -Dienstprogramm Firewall-CMD mit der Sie die konfigurieren können Firewall Firewall -Programm.

Auflistung der aktuellen Firewalld -Konfiguration:

Sie können den folgenden Befehl ausführen, um den aktuellen oder aktiven Auflisten aufzulisten Firewall Aufbau:

$ sudo firewall-cmd-list-alle

Die derzeit aktiv Firewall Die Konfiguration sollte aufgeführt sein.

Änderung der Firewalld -Konfiguration dauerhaft und vorübergehend:

Wenn Sie konfigurieren möchten Firewall Wenn der Computer neu gestartet wird, sollten die Änderungen dauerhaft aktiv sein -dauerhaft Flagge zu jedem Firewall-CMD Konfigurationsbefehl.

Wenn Sie etwas testen möchten, können Sie das weglassen -dauerhaft Flagge. In diesem Fall sollten die Änderungen zurückgekehrt werden, sobald Sie Ihren Computer neu starten.

Hinzufügen von Diensten:

Sie können andere Computer in Ihrem Netzwerk zu bestimmten Diensten auf Ihrem Computer verbinden lassen, indem Sie diese Dienste zu dem Hinzufügen zu finden Firewall.

Wenn Sie beispielsweise andere Computer in Ihrem Netzwerk möchten, dass sie auf Ihren Computer auf den Webserver oder den HTTP -Dienst zugreifen, können Sie ihn dem hinzufügen Firewall Konfiguration wie folgt:

$ sudo firewall-cmd --add-service = http --permanent

Hinweis: Hier, http ist der Dienstname.

Der http Service sollte hinzugefügt werden.

Sie finden alle verfügbaren Dienste, wenn Sie den folgenden Befehl ausführen:

$ ls/usr/lib/Firewalld/Dienste

Alle vordefinierten Dienste sind aufgeführt.

HINWEIS: Sie können einen der der kopieren Xml Servicedatei und erstellen Sie Ihre eigenen benutzerdefinierten Dienste.

Dienste entfernen:

Wenn Sie einen Dienst aus dem entfernen möchten Firewall Die bereits hinzugefügte Konfiguration, sagen wir, die http Service, dann können Sie den folgenden Befehl ausführen:

$ sudo firewall-cmd-remove service = http --permanent

Hinweis: Hier http ist der Dienstname.

Der http Der Service sollte entfernt werden.

Hinzufügen von Ports zu Firewalld:

Wenn das Programm, auf das Sie den Zugriff auf keinen vordefinierten Service haben möchten Firewall, Aber Sie wissen, dass der Port, auf dem das Programm ausgeführt wird Firewall Ohne einen Dienst zu erstellen Xml Datei in /usr/lib/Firewalld/Dienste Verzeichnis).

Zum Beispiel, wenn Sie das hinzufügen möchten TCP Hafen 80 Führen Sie den folgenden Befehl aus: Führen Sie den folgenden Befehl aus:

$ sudo firewall-cmd --add-port = 80/tcp --permanent

Wenn Sie eine hinzufügen möchten UDP Hafen 80, Führen Sie dann den folgenden Befehl aus:

$ sudo firewall-cmd --add-port = 80/udp --permanent

Der Port sollte hinzugefügt werden.

Sie können auch eine Reihe von Ports hinzufügen, sagen wir TCP Hafen 8000 - 8100, Führen Sie dann den folgenden Befehl aus:

$ sudo firewall-cmd --add-port = 8000-8100/tcp --permanent

Die Ports sollten hinzugefügt werden.

Entfernen von Ports von Firewalld:

Sie können a entfernen TCP Port, sagen wir Port 80 aus Firewall mit dem folgenden Befehl:

$ sudo firewall-cmd-remove-port = 80/tcp --permanent

Für UDP Hafen 80, Führen Sie den folgenden Befehl aus:

$ sudo firewall-cmd-remove-port = 80/udp --permanent

Für eine Reihe von TCP Ports, sagen wir 8000 - 8100, Führen Sie den folgenden Befehl aus:

$ sudo firewall-cmd-remove-port = 8000-8100/tcp --permanent

Firewall -Konfiguration neu laden:

Sobald Sie mit dem Konfigurieren fertig sind Firewall, Sie müssen den folgenden Befehl ausführen, um die neue Konfiguration neu zu laden:

$ sudo Firewall -Relad

So installieren, aktivieren und deaktivieren Sie, verwenden Sie Firewall An Centos 7.5. Danke, dass du diesen Artikel gelesen hast.