Firewall ist das Standard -Firewall -Programm auf Centos 7.5. Es ist ein Befehlszeilenprogramm, mit dem die Firewall von konfiguriert wird Centos 7.5. Es ist sehr einfach zu bedienen. Firewall ist in erhältlich Ubuntu/Debian, Rhel 7, Centos 7, Fedora und viele weitere Linux -Verteilung.
In diesem Artikel werde ich Ihnen zeigen, wie Sie aktivieren können Firewall, wie man deaktiviert Firewall, und wie man benutzt Firewall An Centos 7.5. Lass uns anfangen.
Installation von Firewall
Firewall sollte standardmäßig installiert werden Centos 7.5. Wenn es für jeden Fall nicht auf Ihrem installiert ist Centos 7.5 Betriebssystem können Sie es problemlos über das offizielle Paket -Repository von installieren Centos 7.5. Zuerst aktualisieren Sie die Yum Paket -Repository -Cache mit dem folgenden Befehl:
$ sudo yum makecache
Der Yum Paket -Repository -Cache sollte aktualisiert werden.
Jetzt installieren Firewall mit dem folgenden Befehl:
$ sudo yum installieren Sie Firewalld
Drücken Sie y und dann drücken Sie weitermachen.
Firewall sollte installiert werden.
Überprüfen Sie, ob Firewalld aktiviert ist
Wenn Firewall ist aktiviert, es beginnt, wenn Ihr Computer startet.
Sie können den folgenden Befehl ausführen, um zu überprüfen, ob Firewall aktiviert:
$ sudo systemctl is-fähiges Firewall
Hinzufügen von Firewalls zum Systemstart
Wenn Firewall ist nicht aktiviert, um mit dem Systemstart zu starten. Sie können den folgenden Befehl ausführen, um ihn zum Systemstart hinzuzufügen. Auf diese Weise beginnt es, wenn Ihr Computer startet.
$ sudo systemctl aktivieren Firewall
Firewall sollte dem Systemstart hinzugefügt werden.
Entfernen Sie die Firewall aus dem Systemstart
Wenn Sie nicht wollen Firewall Um zu beginnen, wenn Ihr Computer startet, möchten Sie deaktivieren Firewall, Führen Sie dann den folgenden Befehl aus:
$ sudo systemctl deaktivieren Firewalld
Firewall sollte aus Ihrem Systemstart entfernt werden.
Überprüfen Sie, ob Firewalld läuft
Sie können überprüfen, ob Firewall Läuft mit dem folgenden Befehl:
$ sudo systemctl Status Firewalld
Wie Sie aus dem Screenshot unten sehen können, Firewall Ist Betrieb.
Wenn Firewall läuft nicht, dann können Sie anfangen Firewall mit dem folgenden Befehl:
$ sudo systemctl starten firewalld
Wenn Firewall Läuft und Sie möchten es stoppen, führen Sie den folgenden Befehl aus:
$ sudo systemctl stop Firewalld
Mit Firewalld
Firewall Hat ein Befehlszeilen -Dienstprogramm Firewall-CMD mit der Sie die konfigurieren können Firewall Firewall -Programm.
Sie können den folgenden Befehl ausführen, um den aktuellen oder aktiven Auflisten aufzulisten Firewall Aufbau:
$ sudo firewall-cmd-list-alle
Die derzeit aktiv Firewall Die Konfiguration sollte aufgeführt sein.
Wenn Sie konfigurieren möchten Firewall Wenn der Computer neu gestartet wird, sollten die Änderungen dauerhaft aktiv sein -dauerhaft Flagge zu jedem Firewall-CMD Konfigurationsbefehl.
Wenn Sie etwas testen möchten, können Sie das weglassen -dauerhaft Flagge. In diesem Fall sollten die Änderungen zurückgekehrt werden, sobald Sie Ihren Computer neu starten.
Sie können andere Computer in Ihrem Netzwerk zu bestimmten Diensten auf Ihrem Computer verbinden lassen, indem Sie diese Dienste zu dem Hinzufügen zu finden Firewall.
Wenn Sie beispielsweise andere Computer in Ihrem Netzwerk möchten, dass sie auf Ihren Computer auf den Webserver oder den HTTP -Dienst zugreifen, können Sie ihn dem hinzufügen Firewall Konfiguration wie folgt:
$ sudo firewall-cmd --add-service = http --permanent
Hinweis: Hier, http ist der Dienstname.
Der http Service sollte hinzugefügt werden.
Sie finden alle verfügbaren Dienste, wenn Sie den folgenden Befehl ausführen:
$ ls/usr/lib/Firewalld/Dienste
Alle vordefinierten Dienste sind aufgeführt.
HINWEIS: Sie können einen der der kopieren Xml Servicedatei und erstellen Sie Ihre eigenen benutzerdefinierten Dienste.
Wenn Sie einen Dienst aus dem entfernen möchten Firewall Die bereits hinzugefügte Konfiguration, sagen wir, die http Service, dann können Sie den folgenden Befehl ausführen:
$ sudo firewall-cmd-remove service = http --permanent
Hinweis: Hier http ist der Dienstname.
Der http Der Service sollte entfernt werden.
Wenn das Programm, auf das Sie den Zugriff auf keinen vordefinierten Service haben möchten Firewall, Aber Sie wissen, dass der Port, auf dem das Programm ausgeführt wird Firewall Ohne einen Dienst zu erstellen Xml Datei in /usr/lib/Firewalld/Dienste Verzeichnis).
Zum Beispiel, wenn Sie das hinzufügen möchten TCP Hafen 80 Führen Sie den folgenden Befehl aus: Führen Sie den folgenden Befehl aus:
$ sudo firewall-cmd --add-port = 80/tcp --permanent
Wenn Sie eine hinzufügen möchten UDP Hafen 80, Führen Sie dann den folgenden Befehl aus:
$ sudo firewall-cmd --add-port = 80/udp --permanent
Der Port sollte hinzugefügt werden.
Sie können auch eine Reihe von Ports hinzufügen, sagen wir TCP Hafen 8000 - 8100, Führen Sie dann den folgenden Befehl aus:
$ sudo firewall-cmd --add-port = 8000-8100/tcp --permanent
Die Ports sollten hinzugefügt werden.
Sie können a entfernen TCP Port, sagen wir Port 80 aus Firewall mit dem folgenden Befehl:
$ sudo firewall-cmd-remove-port = 80/tcp --permanent
Für UDP Hafen 80, Führen Sie den folgenden Befehl aus:
$ sudo firewall-cmd-remove-port = 80/udp --permanent
Für eine Reihe von TCP Ports, sagen wir 8000 - 8100, Führen Sie den folgenden Befehl aus:
$ sudo firewall-cmd-remove-port = 8000-8100/tcp --permanent
Sobald Sie mit dem Konfigurieren fertig sind Firewall, Sie müssen den folgenden Befehl ausführen, um die neue Konfiguration neu zu laden:
$ sudo Firewall -Relad
So installieren, aktivieren und deaktivieren Sie, verwenden Sie Firewall An Centos 7.5. Danke, dass du diesen Artikel gelesen hast.