Como habilitar o firewall e como desativar o firewall no CentOS 7.5

Firewalld é o programa de firewall padrão em CENTOS 7.5. É um programa de linha de comando que é usado para configurar o firewall de CENTOS 7.5. É muito fácil de usar. Firewalld está disponível em Ubuntu/Debian, RHEL 7, CENTOS 7, Fedora e muito mais distribuição Linux.

Neste artigo, mostrarei como ativar Firewalld, como desativar Firewalld, e como usar Firewalld sobre CENTOS 7.5. Vamos começar.

Instalando o firewalld

Firewalld deve ser instalado por padrão em CENTOS 7.5. Se, por algum lado, não estiver instalado em seu CENTOS 7.5 sistema operacional, você pode instalá -lo facilmente no repositório oficial de pacotes de CENTOS 7.5. Primeiro atualize o yum Cache do repositório de pacotes com o seguinte comando:

$ sudo yum makecache

O yum O cache do repositório de pacotes deve ser atualizado.

Agora instale Firewalld com o seguinte comando:

$ sudo yum install firewalld

Imprensa y e depois pressione continuar.

Firewalld deve ser instalado.

Verificando se o firewalld está ativado

Se Firewalld está ativado, ele começará quando o seu computador botas.

Você pode executar o seguinte comando para verificar se Firewalld está ativado:

$ sudo systemctl iS-Is Firewalld

Adicionando firewalld à startup do sistema

Se Firewalld não está habilitado para iniciar a inicialização do sistema, você pode executar o seguinte comando para adicioná -lo à inicialização do sistema. Dessa forma, começará quando o seu computador botas.

$ sudo systemctl Ativar firewalld

Firewalld deve ser adicionado à inicialização do sistema.

Removendo o Firewalld da inicialização do sistema

Se você não quiser Firewalld Para começar quando o seu computador botas, é você que deseja desativar Firewalld, Em seguida, execute o seguinte comando:

$ sudo systemctl desativando firewalld

Firewalld deve ser removido da inicialização do seu sistema.

Verificando se o firewalld está funcionando

Você pode verificar se Firewalld está funcionando com o seguinte comando:

$ sudo systemctl status firewalld

Como você pode ver na captura de tela abaixo, Firewalld é correndo.

Iniciando o serviço de firewalld

Se Firewalld não está funcionando, então você pode começar Firewalld com o seguinte comando:

$ sudo systemctl start firewalld

Interromper o serviço do firewalld

Se Firewalld está funcionando e você deseja detê -lo, execute o seguinte comando:

$ sudo systemctl stop firewalld

Usando firewalld

Firewalld tem um utilitário de linha de comando Firewall-CMD que você pode usar para configurar o Firewalld Programa de firewall.

Listando a configuração atual do firewalld:

Você pode executar o seguinte comando para listar o atual ou ativo Firewalld configuração:

$ sudo firewall-cmd-list-all

O atualmente ativo Firewalld A configuração deve ser listada.

Modificando a configuração do firewalld permanente e temporariamente:

Se você quiser configurar Firewalld Permanentemente, isto é, se o computador for reiniciado, as alterações ainda devem estar ativas, você deve adicionar -permanente bandeira para cada Firewall-CMD Comando de configuração.

Se você quiser testar algo, pode deixar de fora o -permanente bandeira. Nesse caso, as alterações devem ser revertidas depois de reiniciar seu computador.

Adicionando serviços:

Você pode deixar outros computadores em sua rede se conectarem a serviços específicos em seu computador, adicionando esses serviços a Firewalld.

Por exemplo, se você deseja que outros computadores em sua rede acessem o servidor da web ou o serviço HTTP no seu computador, você pode adicioná -lo ao Firewalld Configuração da seguinte forma:

$ sudo firewall-cmd --add-service = http --permanent

Nota: Aqui, http é o nome do serviço.

O http Serviço deve ser adicionado.

Você pode encontrar todos os serviços disponíveis se executar o seguinte comando:

$ ls/usr/lib/firewalld/serviços

Todos os serviços predefinidos estão listados.

Nota: você pode copiar um dos Xml arquivo de serviço e crie seus próprios serviços personalizados.

Remoção de serviços:

Se você deseja remover um serviço do Firewalld configuração que já está adicionada, digamos, o http Serviço, então você pode executar o seguinte comando:

$ sudo firewall-cmd-remove-service = http --permanent

Nota: Aqui http é o nome do serviço.

O http O serviço deve ser removido.

Adicionando portas ao firewalld:

Se o programa que você deseja permitir que o acesso não tenha nenhum serviço predefinido em Firewalld, Mas você sabe que a porta em que o programa está em execução, você pode adicioná -lo a Firewalld sem a necessidade de criar qualquer serviço Xml arquivo em /usr/lib/firewalld/serviços diretório).

Por exemplo, se você quiser adicionar o TCP porta 80 Para firewalld, execute o seguinte comando:

$ sudo firewall-cmd --add-port = 80/tcp --permanent

Se você quiser adicionar um UDP porta 80, Em seguida, execute o seguinte comando:

$ sudo firewall-cmd --add-port = 80/udp --permanent

A porta deve ser adicionada.

Você também pode adicionar uma variedade de portas, digamos TCP porta 8000 - 8100, Em seguida, execute o seguinte comando:

$ sudo firewall-cmd --add-port = 8000-8100/tcp --permanent

As portas devem ser adicionadas.

Removendo as portas do firewalld:

Você pode remover um TCP Porto, digamos porto 80 de Firewalld com o seguinte comando:

$ sudo firewall-cmd-remove-port = 80/tcp --permanente

Para UDP porta 80, Execute o seguinte comando:

$ sudo firewall-cmd-remove-port = 80/udp --permanente

Para uma variedade de TCP portos, digamos 8000 - 8100, Execute o seguinte comando:

$ sudo firewall-cmd--remove-port = 8000-8100/tcp --permanente

Recarregue a configuração do firewalld:

Depois de terminar de configurar Firewalld, Você deve executar o seguinte comando para recarregar a nova configuração:

$ sudo firewalld - -reload

É assim que você instala, ativar e desativar, usa Firewalld sobre CENTOS 7.5. Obrigado por ler este artigo.