Hvordan aktivere brannmuren og hvordan du deaktiverer brannmuren på CentOS 7.5

Firewalld er standard brannmurprogram på Centos 7.5. Det er et kommandolinjeprogram som brukes til å konfigurere brannmuren til Centos 7.5. Det er veldig enkelt å bruke. Firewalld er tilgjengelig i Ubuntu/Debian, RHEL 7, Centos 7, Fedora og mange flere Linux -distribusjon.

I denne artikkelen vil jeg vise deg hvordan du kan aktivere Firewalld, Hvordan deaktivere Firewalld, Og hvordan du bruker Firewalld på Centos 7.5. La oss komme i gang.

Installere Firewalld

Firewalld bør installeres som standard på Centos 7.5. Hvis det for noe tilfelle ikke er installert på din Centos 7.5 operativsystem, kan du enkelt installere det fra det offisielle pakkelagde av Centos 7.5. Første oppdatering yum Pakkelagerbuffer med følgende kommando:

$ sudo yum makecache

De yum Pakkelagerbuffer bør oppdateres.

Nå installer Firewalld med følgende kommando:

$ sudo yum installer ildmur

trykk y Og trykk deretter å fortsette.

Firewalld skal installeres.

Kontroller om Firewalld er aktivert

Hvis Firewalld er aktivert, det starter når datamaskinen støvler.

Du kan kjøre følgende kommando for å sjekke om Firewalld Er på:

$ sudo SystemCTL IS-aktivert Firewalld

Legge til brannmur til systemstarten

Hvis Firewalld er ikke aktivert for å starte på systemstart, du kan kjøre følgende kommando for å legge den til i systemstart. På den måten vil det starte når datamaskinen din starter.

$ sudo SystemCTL Aktiver Firewalld

Firewalld bør legges til systemoppstarten.

Fjerner Firewalld fra systemoppstarten

Hvis du ikke vil Firewalld For å starte når datamaskinen støvler, er det du vil deaktivere Firewalld, Kjør deretter følgende kommando:

$ sudo SystemCTL deaktiver Firewalld

Firewalld bør fjernes fra systemstart.

Kontroller om Firewalld kjører

Du kan sjekke om Firewalld kjører med følgende kommando:

$ sudo systemctl status firewalld

Som du kan se fra skjermbildet nedenfor, Firewalld er løping.

Starter Firewalld Service

Hvis Firewalld kjører ikke, så kan du starte Firewalld med følgende kommando:

$ sudo SystemCTL Start Firewalld

Stopper Firewalld Service

Hvis Firewalld kjører, og du vil stoppe det, kjøre følgende kommando:

$ sudo SystemCTL Stop Firewalld

Ved hjelp av Firewalld

Firewalld har en kommandolinjeverktøy Firewall-CMD som du kan bruke til å konfigurere Firewalld Brannmurprogram.

Oppføring av gjeldende Firewalld -konfigurasjon:

Du kan kjøre følgende kommando for å liste opp gjeldende eller aktiv Firewalld Konfigurasjon:

$ sudo brannmur-cmd-list-all

Den for tiden aktive Firewalld Konfigurasjon skal være oppført.

Endre Firewalld -konfigurasjon permanent og midlertidig:

Hvis du vil konfigurere Firewalld Permanent, det vil si at hvis datamaskinen startes på nytt, bør endringene fortsatt være aktive, må du legge til -fast flagg til hver Firewall-CMD Konfigurasjonskommando.

Hvis du vil teste noe, kan du utelate -fast flagg. I dette tilfellet bør endringene tilbakeføres tilbake når du starter datamaskinen på nytt.

Legge til tjenester:

Du kan la andre datamaskiner på nettverket koble deg til spesifikke tjenester på datamaskinen din ved å legge disse tjenestene til Firewalld.

Hvis du for eksempel vil at andre datamaskiner i nettverket ditt skal få tilgang til webserveren eller HTTP -tjenesten på datamaskinen din, kan du legge den til i Firewalld Konfigurasjon som følger:

$ sudo Firewall-CMD-ADD-SERVICE = HTTP-Permanent

Merk: Her, http er tjenestenavnet.

De http Tjenesten bør legges til.

Du kan finne alle tilgjengelige tjenester hvis du kjører følgende kommando:

$ ls/usr/lib/firewalld/tjenester

Alle de forhåndsdefinerte tjenestene er oppført.

Merk: Du kan kopiere en av XML servicefil og opprette dine egne tilpassede tjenester.

Fjerning av tjenester:

Hvis du vil fjerne en tjeneste fra Firewalld konfigurasjon som allerede er lagt til, la oss si, http Tjeneste, så kan du kjøre følgende kommando:

$ sudo Firewall-CMD-Fjern-Service = Http-Permanent

Merk: Her http er tjenestenavnet.

De http Tjenesten bør fjernes.

Legge til porter til Firewalld:

Hvis programmet du vil tillate at tilgang ikke har noen forhåndsdefinert tjeneste i Firewalld, Men du vet at porten programmet kjører på, du kan legge den til Firewalld uten behov for å lage noen tjeneste XML fil (in /usr/lib/firewalld/tjenester katalog).

For eksempel, hvis du vil legge til TCP havn 80 Til Firewalld, kjør følgende kommando:

$ SUDO FIREWALL-CMD-ADD-PORT = 80/TCP-Permanent

Hvis du vil legge til en UDP havn 80, Kjør deretter følgende kommando:

$ SUDO FIREWALL-CMD-ADD-PORT = 80/UDP-Permanent

Porten skal legges til.

Du kan også legge til en rekke porter, la oss si TCP havn 8000 - 8100, Kjør deretter følgende kommando:

$ sudo Firewall-CMD-ADD-PORT = 8000-8100/TCP-Permanent

Portene skal legges til.

Fjerning av porter fra Firewalld:

Du kan fjerne en TCP Port, la oss si port 80 fra Firewalld med følgende kommando:

$ SUDO Firewall-CMD-Fjern-Port = 80/TCP-Permanent

Til UDP havn 80, Kjør følgende kommando:

$ SUDO Firewall-CMD-Fjern-Port = 80/UDP-Permanent

For en rekke av TCP Porter, la oss si 8000 - 8100, Kjør følgende kommando:

$ sudo Firewall-CMD-Fjern-Port = 8000-8100/TCP-Permanent

Last ned Firewalld -konfigurasjon:

Når du er ferdig med å konfigurere Firewalld, Du må kjøre følgende kommando for å laste inn den nye konfigurasjonen på nytt:

$ sudo Firewalld -Reload

Slik installerer du, aktiverer og deaktiverer, bruker Firewalld på Centos 7.5. Takk for at du leste denne artikkelen.