Firewalld je výchozí program brány firewall CentOS 7.5 . Je to program příkazového řádku, který se používá ke konfiguraci brány firewall CentOS 7.5 . Použití je velmi snadné. Firewalld je k dispozici v Ubuntu/Debian , RHEL 7 , CentOS 7 , Fedora a mnoho dalších distribucí Linuxu.
V tomto článku vám ukážu, jak povolit Firewalld , jak deaktivovat Firewalld , a jak používat Firewalld na CentOS 7.5 . Začněme.
Instalace Firewalld
Firewalld by měl být ve výchozím nastavení nainstalován CentOS 7.5 . Pokud v žádném případě není nainstalován na vašem CentOS 7.5 operačního systému, můžete jej snadno nainstalovat z oficiálního úložiště balíčků CentOS 7.5 . Nejprve aktualizujte soubor Mňam mezipaměť úložiště úložiště pomocí následujícího příkazu:
$sudo mňam makecache
The Mňam mezipaměť úložiště balíčků by měla být aktualizována.
Nyní nainstalujte Firewalld s následujícím příkazem:
$sudo mňam instalacefirewalld
lis a a poté stiskněte pokračovat.
Firewalld by měl být nainstalován.
Kontrola, zda je Firewalld povolen
Li Firewalld je povoleno, spustí se při spuštění počítače.
Můžete spustit následující příkaz a zkontrolovat, zda Firewalld je povoleno:
$sudosystemctl je povolen firewall 
Přidání Firewalldu do spuštění systému
Li Firewalld není povoleno spustit při zavádění systému, můžete jej spustit spuštěním následujícího příkazu. Tak to začne, když se váš počítač spustí.
$sudosystemctlumožnitfirewalld 
Firewalld by měl být přidán ke spuštění systému.
Odebrání Firewalld ze spuštění systému
Pokud nechcete Firewalld Chcete -li spustit při spuštění počítače, chcete jej deaktivovat Firewalld , poté spusťte následující příkaz:
$sudosystemctl deaktivovat firewalld 
Firewalld by měly být odstraněny ze spuštění systému.
Kontrola, zda běží Firewalld
Můžete zkontrolovat, zda Firewalld běží s následujícím příkazem:
$sudostav systému firewall 
Jak vidíte na obrázku níže, Firewalld je běh .
Spuštění služby Firewalld
Li Firewalld neběží, pak můžete začít Firewalld s následujícím příkazem:
$sudosystemctl start firewalldUkončení služby Firewalld
Li Firewalld je spuštěn a chcete jej zastavit, spusťte následující příkaz:
$sudosystemctl stop firewalldPomocí Firewalld
Firewalld má nástroj příkazového řádku firewall-cmd které můžete použít ke konfiguraci Firewalld program brány firewall.
Výpis aktuální konfigurace Firewalld:
Chcete -li zobrazit aktuální nebo aktivní, můžete spustit následující příkaz Firewalld konfigurace:
$sudofirewall-cmd--list-all 
Aktuálně aktivní Firewalld konfigurace by měla být uvedena.
Trvalá a dočasná úprava konfigurace Firewalld:
Pokud chcete konfigurovat Firewalld trvale, to znamená, že pokud je počítač restartován, změny by měly být stále aktivní, musíte přidat -trvalý vlajka každému firewall-cmd konfigurační příkaz.
Pokud chcete něco vyzkoušet, můžete vynechat -trvalý vlajka. V takovém případě by se změny měly vrátit zpět, jakmile restartujete počítač.
Přidání služeb:
Přidáním těchto služeb do můžete nechat ostatní počítače ve vaší síti připojit se ke konkrétním službám ve vašem počítači Firewalld .
Pokud například chcete, aby ostatní počítače ve vaší síti měly přístup k webovému serveru nebo službě HTTP ve vašem počítači, můžete jej přidat do Firewalld konfigurace následovně:
$sudofirewall-cmd--Add-service= http--trvalý 
POZNÁMKA: Zde, http je název služby.
The http služba by měla být přidána.
Všechny dostupné služby najdete, pokud spustíte následující příkaz:
$ls /usr/lib/firewalld/službyZobrazí se všechny předdefinované služby.
POZNÁMKA: Můžete zkopírovat jeden z XML soubor služeb a vytvořte si vlastní vlastní služby.
Odebírání služeb:
Pokud chcete odebrat službu z Firewalld konfigurace, která je již přidána, řekněme, http service, pak můžete spustit následující příkaz:
$sudofirewall-cmd--odstranit-servis= http--trvalýPOZNÁMKA: Zde http je název služby.
The http služba by měla být odstraněna.
Přidání portů do Firewalld:
Pokud program, kterému chcete povolit přístup, nemá žádnou předdefinovanou službu Firewalld , ale znáte port, na kterém program běží, můžete jej přidat Firewalld bez nutnosti vytvářet jakoukoli službu XML soubor (v /usr/lib/firewalld/services adresář).
Pokud například chcete přidat TCP přístav 80 do Firewalldu spusťte následující příkaz:
$sudofirewall-cmd--add-port=80/tcp--trvalýPokud chcete přidat UDP přístav 80 , poté spusťte následující příkaz:
$sudofirewall-cmd--add-port=80/udp--trvalýPort by měl být přidán.
Můžete také přidat řadu portů, řekněme TCP přístav 8000 - 8100 , poté spusťte následující příkaz:
$sudofirewall-cmd--add-port=8000-8100/tcp--trvalý 
Měly by být přidány porty.
Odebrání portů z Firewalld:
Můžete odstranit a TCP port, řekněme port 80 z Firewalld s následujícím příkazem:
$sudofirewall-cmd--odstranit port=80/tcp--trvalý 
Pro UDP přístav 80 , spusťte následující příkaz:
$sudofirewall-cmd--odstranit port=80/udp--trvalýPro řadu TCP řekněme porty 8000 - 8100 , spusťte následující příkaz:
$sudofirewall-cmd--odstranit port=8000-8100/tcp--trvalýZnovu načíst konfiguraci Firewalld:
Jakmile dokončíte konfiguraci Firewalld Chcete -li znovu načíst novou konfiguraci, musíte spustit následující příkaz:
$sudofirewalld--Znovu načíst 
Takto nainstalujete, povolíte a zakážete, používáte Firewalld na CentOS 7.5 . Děkujeme za přečtení tohoto článku.