Firewalld är standard brandväggsprogram på CentOS 7.5 . Det är ett kommandoradsprogram som används för att konfigurera brandväggen för CentOS 7.5 . Det är mycket lätt att använda. Firewalld finns i Ubuntu/Debian , RHEL 7 , CentOS 7 , Fedora och många fler Linux -distributioner.
I den här artikeln kommer jag att visa dig hur du aktiverar Firewalld , hur man inaktiverar Firewalld , och hur man använder Firewalld på CentOS 7.5 . Låt oss börja.
Installera Firewalld
Firewalld bör installeras som standard på CentOS 7.5 . Om det i alla fall inte är installerat på din CentOS 7.5 operativsystem kan du enkelt installera det från det officiella paketförvaret för CentOS 7.5 . Uppdatera först yum paketförvaringscache med följande kommando:
$sudo yum makecache
De yum paketförvarets cache bör uppdateras.
Installera nu Firewalld med följande kommando:
$sudo yum installerafirewalld
Tryck och och tryck sedan på att fortsätta.
Firewalld bör installeras.
Kontrollera om Firewalld är aktiverat
Om Firewalld är aktiverad startar den när datorn startar.
Du kan köra följande kommando för att kontrollera om Firewalld är aktiverat:
$sudosystemctl är aktiverad firewalld
Lägga till Firewalld till systemstart
Om Firewalld inte kan starta vid systemstart kan du köra följande kommando för att lägga till det i systemstart. På så sätt börjar den när datorn startar.
$sudosystemctlGör det möjligtfirewalld
Firewalld bör läggas till i systemstart.
Ta bort Firewalld från systemstart
Om du inte vill Firewalld för att starta när datorn startar, det vill säga att du vill inaktivera Firewalld , kör sedan följande kommando:
$sudosystemctl inaktivera firewalld
Firewalld bör tas bort från din systemstart.
Kontrollerar om Firewalld körs
Du kan kontrollera om Firewalld körs med följande kommando:
$sudosystemctl status firewalld
Som du kan se från skärmdumpen nedan, Firewalld är löpning .
Startar Firewalld Service
Om Firewalld körs inte, då kan du börja Firewalld med följande kommando:
$sudosystemctl starta firewalldStoppar Firewalld Service
Om Firewalld körs, och du vill stoppa det, kör följande kommando:
$sudosystemctl stoppa firewalldAnvända Firewalld
Firewalld har ett kommandoradsverktyg brandvägg-cmd som du kan använda för att konfigurera Firewalld brandväggsprogram.
Listar den aktuella Firewalld -konfigurationen:
Du kan köra följande kommando för att lista den aktuella eller aktiva Firewalld konfiguration:
$sudobrandvägg-cmd--lista-allt
Den för närvarande aktiva Firewalld konfiguration bör listas.
Ändra Firewalld -konfiguration permanent och tillfälligt:
Om du vill konfigurera Firewalld permanent, det vill säga om datorn startas om ska ändringarna fortfarande vara aktiva, du måste lägga till -permanent flagga till alla brandvägg-cmd konfigurationskommando.
Om du vill testa något kan du lämna det -permanent flagga. I det här fallet bör ändringarna återföras när du startar om datorn.
Lägga till tjänster:
Du kan låta andra datorer i ditt nätverk ansluta till specifika tjänster på din dator genom att lägga till dessa tjänster i Firewalld .
Om du till exempel vill att andra datorer i ditt nätverk ska få åtkomst till webbservern eller HTTP -tjänsten på din dator kan du lägga till den i Firewalld konfiguration enligt följande:
$sudobrandvägg-cmd-lägga till service= http--permanent
OBS: Här, http är tjänstens namn.
De http tjänsten bör läggas till.
Du kan hitta alla tillgängliga tjänster om du kör följande kommando:
$ls /usr/lib/firewalld/tjänsterAlla fördefinierade tjänster listas.
OBS: Du kan kopiera en av XML servicefil och skapa dina egna anpassade tjänster.
Ta bort tjänster:
Om du vill ta bort en tjänst från Firewalld konfiguration som redan har lagts till, låt oss säga http service, kan du köra följande kommando:
$sudobrandvägg-cmd-ta bort service= http--permanentOBS: Här http är tjänstens namn.
De http tjänsten bör tas bort.
Lägga till portar till Firewalld:
Om programmet du vill ge åtkomst till inte har någon fördefinierad tjänst i Firewalld , men du vet vilken port programmet körs på, du kan lägga till den i Firewalld utan att behöva skapa någon tjänst XML fil (i /usr/lib/firewalld/services katalog).
Till exempel om du vill lägga till TCP hamn 80 till Firewalld, kör följande kommando:
$sudobrandvägg-cmd-lägg till port=80/tcp--permanentOm du vill lägga till en UDP hamn 80 , kör sedan följande kommando:
$sudobrandvägg-cmd-lägg till port=80/udp--permanentPorten bör läggas till.
Du kan också lägga till en rad portar, låt oss säga TCP hamn 8000 - 8100 , kör sedan följande kommando:
$sudobrandvägg-cmd-lägg till port=8000-8100/tcp--permanent
Portarna bör läggas till.
Ta bort portar från Firewalld:
Du kan ta bort en TCP hamn, låt oss säga hamn 80 från Firewalld med följande kommando:
$sudobrandvägg-cmd--borttagningsport=80/tcp--permanent
För UDP hamn 80 , kör följande kommando:
$sudobrandvägg-cmd--borttagningsport=80/udp--permanentFör en rad TCP hamnar, låt oss säga 8000 - 8100 , kör följande kommando:
$sudobrandvägg-cmd--borttagningsport=8000-8100/tcp--permanentLadda om Firewalld -konfiguration:
När du är klar med att konfigurera Firewalld måste du köra följande kommando för att ladda om den nya konfigurationen:
$sudofirewalld--ladda om
Det är så du installerar, aktiverar och inaktiverar, använder Firewalld på CentOS 7.5 . Tack för att du läste denna artikel.