Tűzfal az alapértelmezett tűzfalprogram be van kapcsolva CentOS 7.5 . Ez egy parancssori program, amely a tűzfal konfigurálására szolgál CentOS 7.5 . Nagyon könnyen használható. Tűzfal ben érhető el Ubuntu/Debian , RHEL 7 , CentOS 7 , Fedora és még sok más Linux disztribúció.
Ebben a cikkben megmutatom, hogyan lehet engedélyezni Tűzfal , hogyan lehet letiltani Tűzfal , és hogyan kell használni Tűzfal tovább CentOS 7.5 . Lássunk neki.
A tűzfal telepítése
Tűzfal alapértelmezés szerint be kell telepíteni CentOS 7.5 . Ha minden esetben nincs telepítve a számítógépre CentOS 7.5 operációs rendszerrel, könnyen telepítheti a (z) hivatalos csomagtárából CentOS 7.5 . Először frissítse a yum csomag tároló gyorsítótár a következő paranccsal:
$sudo yum makecache
Az yum frissíteni kell a csomagtároló gyorsítótárát.
Most telepítse Tűzfal a következő paranccsal:
$sudo yum telepítenitűzfal
nyomja meg és majd nyomja meg a gombot folytatni.
Tűzfal telepíteni kell.
Annak ellenőrzése, hogy a tűzfal engedélyezve van -e
Ha Tűzfal engedélyezve van, akkor indul, amikor a számítógép elindul.
A következő parancs futtatásával ellenőrizheti, hogy Tűzfal engedélyezve:
$sudosystemctl engedélyezett tűzfal
Tűzfal hozzáadása a rendszerindításhoz
Ha Tűzfal nincs engedélyezve a rendszerindításkor, akkor a következő paranccsal futtathatja a rendszerindításhoz. Így indul el, amikor a számítógép elindul.
$sudosystemctlengedélyezzetűzfal
Tűzfal hozzá kell adni a rendszer indításához.
A tűzfal eltávolítása a rendszerindításból
Ha nem akarod Tűzfal hogy elindítsa, amikor a számítógép elindul, vagyis le szeretné tiltani Tűzfal , majd futtassa a következő parancsot:
$sudosystemctl letiltja a tűzfalat
Tűzfal el kell távolítani a rendszer indításakor.
Annak ellenőrzése, hogy a tűzfal fut -e
Ellenőrizheti, hogy Tűzfal a következő paranccsal fut:
$sudosystemctl állapot tűzfal
Amint az alábbi képernyőképen látható, Tűzfal van futás .
Tűzfal szolgáltatás elindítása
Ha Tűzfal nem fut, akkor elkezdheti Tűzfal a következő paranccsal:
$sudosystemctl indítsa el a tűzfalatA tűzfalszolgáltatás leállítása
Ha Tűzfal fut, és le szeretné állítani, futtassa a következő parancsot:
$sudosystemctl leállítja a tűzfalatA Firewalld használata
Tűzfal parancssori segédprogrammal rendelkezik tűzfal-cmd amellyel konfigurálhatja a Tűzfal tűzfal program.
Az aktuális tűzfal konfiguráció felsorolása:
A következő paranccsal futtathatja az aktuális vagy aktív listát Tűzfal konfiguráció:
$sudotűzfal-cmd-list-all
A jelenleg aktív Tűzfal konfigurációt fel kell sorolni.
A tűzfal konfigurációjának végleges és ideiglenes módosítása:
Ha konfigurálni szeretné Tűzfal véglegesen, vagyis ha a számítógép újraindul, a változtatásoknak továbbra is aktívnak kell lenniük, hozzá kell adni -állandó zászló mindenkinek tűzfal-cmd konfigurációs parancs.
Ha valamit tesztelni szeretne, akkor kihagyhatja a -állandó zászló. Ebben az esetben a módosításokat vissza kell állítani a számítógép újraindításakor.
Szolgáltatások hozzáadása:
Ha engedélyezi, hogy a hálózat többi számítógépe csatlakozzon a számítógép bizonyos szolgáltatásaihoz, ha hozzáadja ezeket a szolgáltatásokat Tűzfal .
Ha például azt szeretné, hogy a hálózat más számítógépei hozzáférjenek a számítógépen található webszerverhez vagy HTTP -szolgáltatáshoz, hozzáadhatja azt a Tűzfal konfiguráció az alábbiak szerint:
$sudotűzfal-cmd--add-service= http--állandó
MEGJEGYZÉS: Itt, http ez a szolgáltatás neve.
Az http szolgáltatást kell hozzáadni.
Az összes elérhető szolgáltatást megtalálhatja, ha futtatja a következő parancsot:
$ls /usr/lib/tűzfal/szolgáltatásokatAz összes előre definiált szolgáltatás megjelenik.
MEGJEGYZÉS: Másolhatja az egyiket XML szolgáltatásfájlt, és hozzon létre saját egyéni szolgáltatásokat.
Szolgáltatások eltávolítása:
Ha el szeretne távolítani egy szolgáltatást a Tűzfal konfiguráció, amelyet már hozzáadtak, mondjuk a http szolgáltatás, akkor a következő parancsot futtathatja:
$sudotűzfal-cmd-eltávolítási szolgáltatás= http--állandóMEGJEGYZÉS: Itt http ez a szolgáltatás neve.
Az http szolgáltatást el kell távolítani.
Portok hozzáadása a tűzfalhoz:
Ha a hozzáférni kívánt program nem rendelkezik előre definiált szolgáltatással Tűzfal , de ismeri a portot, amelyen a program fut, felveheti azt Tűzfal szolgáltatás létrehozása nélkül XML fájl (in /usr/lib/firewalld/services Könyvtár).
Például, ha hozzá szeretné adni a TCP kikötő 80 a tűzfalhoz futtassa a következő parancsot:
$sudotűzfal-cmd--add-port=80/tcp--állandóHa hozzá szeretne adni egy UDP kikötő 80 , majd futtassa a következő parancsot:
$sudotűzfal-cmd--add-port=80/udp--állandóA portot hozzá kell adni.
Mondjuk egy sor portot is hozzáadhat TCP kikötő 8000 - 8100 , majd futtassa a következő parancsot:
$sudotűzfal-cmd--add-port=8000-8100/tcp--állandó
A portokat hozzá kell adni.
Portok eltávolítása a tűzfalból:
Eltávolíthatja a TCP port, mondjuk port 80 tól től Tűzfal a következő paranccsal:
$sudotűzfal-cmd-eltávolító port=80/tcp--állandó
For UDP kikötő 80 , futtassa a következő parancsot:
$sudotűzfal-cmd-eltávolító port=80/udp--állandóEgy sor TCP mondjuk a kikötők 8000 - 8100 , futtassa a következő parancsot:
$sudotűzfal-cmd-eltávolító port=8000-8100/tcp--állandóTűzfal konfiguráció újratöltése:
Ha befejezte a konfigurálást Tűzfal , a következő parancsot kell futtatnia az új konfiguráció újratöltéséhez:
$sudotűzfal-újratölteni
Így kell telepíteni, engedélyezni és letiltani, használni Tűzfal tovább CentOS 7.5 . Köszönjük, hogy elolvasta ezt a cikket.