Firewalld je privzeti program požarnega zidu vklopljen CentOS 7.5 . To je program ukazne vrstice, ki se uporablja za konfiguracijo požarnega zidu CentOS 7.5 . Je zelo enostaven za uporabo. Firewalld je na voljo v Ubuntu/Debian , RHEL 7 , CentOS 7 , Fedora in še veliko več distribucije Linuxa.
V tem članku vam bom pokazal, kako to omogočite Firewalld , kako onemogočiti Firewalld , in kako uporabljati Firewalld naprej CentOS 7.5 . Začnimo.
Namestitev programa Firewalld
Firewalld mora biti privzeto nameščen na CentOS 7.5 . Če v nobenem primeru ni nameščen na vašem CentOS 7.5 operacijskega sistema, ga lahko preprosto namestite iz uradnega skladišča paketov CentOS 7.5 . Najprej posodobite yum predpomnilnik shrambe paketov z naslednjim ukazom:
$sudo yum makecache
The yum predpomnilnik shrambe paketov je treba posodobiti.
Zdaj namestite Firewalld z naslednjim ukazom:
$sudo yum installfirewalld
Pritisnite in in nato pritisnite nadaljevati.
Firewalld je treba namestiti.
Preverjanje, ali je Firewalld omogočen
Če Firewalld če je omogočen, se bo zagnal, ko se računalnik zažene.
Če želite preveriti, ali lahko zaženete naslednji ukaz Firewalld je omogočeno:
$sudosystemctl je omogočen firewalld 
Dodajanje Firewallda ob zagonu sistema
Če Firewalld ni omogočeno za zagon ob zagonu sistema, lahko zaženete naslednji ukaz, da ga dodate ob zagonu sistema. Tako se bo zagnal, ko se računalnik zažene.
$sudosystemctlomogočifirewalld 
Firewalld je treba dodati ob zagonu sistema.
Odstranjevanje programa Firewalld iz zagona sistema
Če ne želite Firewalld zagnati, ko se računalnik zažene, torej želite onemogočiti Firewalld , nato zaženite naslednji ukaz:
$sudosystemctl onemogoči firewalld 
Firewalld je treba odstraniti iz zagona sistema.
Preverjanje, ali Firewalld deluje
Lahko preverite, ali Firewalld se izvaja z naslednjim ukazom:
$sudosystemctl status firewalld 
Kot lahko vidite na spodnjem posnetku zaslona, Firewalld je teče .
Zagon storitve Firewalld
Če Firewalld se ne izvaja, lahko začnete Firewalld z naslednjim ukazom:
$sudosystemctl start firewalldZaustavitev storitve Firewalld
Če Firewalld teče in ga želite ustaviti, zaženite naslednji ukaz:
$sudosystemctl stop firewalldUporaba Firewallda
Firewalld ima pripomoček ukazne vrstice požarni zid-cmd ki jih lahko uporabite za konfiguracijo Firewalld program požarnega zidu.
Seznam trenutne konfiguracije Firewalld:
Za prikaz trenutnega ali aktivnega lahko izvedete naslednji ukaz Firewalld konfiguracija:
$sudopožarni zid-cmd-list-all 
Trenutno aktiven Firewalld konfiguracijo je treba navesti.
Trajno in začasno spreminjanje konfiguracije Firewallda:
Če želite konfigurirati Firewalld trajno, to je, če se računalnik znova zažene, morajo biti spremembe še vedno aktivne, morate dodati - trajno zastavo vsakemu požarni zid-cmd konfiguracijski ukaz.
Če želite nekaj preizkusiti, lahko izpustite - trajno zastavo. V tem primeru je treba spremembe povrniti, ko znova zaženete računalnik.
Dodajanje storitev:
Drugim računalnikom v omrežju lahko dovolite, da se povežejo z določenimi storitvami v vašem računalniku, tako da te storitve dodate Firewalld .
Če na primer želite, da drugi računalniki v vašem omrežju dostopajo do spletnega strežnika ali storitve HTTP v vašem računalniku, ga lahko dodate v Firewalld konfiguracijo, kot sledi:
$sudopožarni zid-cmd--dodatna storitev= http-trajno 
OPOMBA: Tukaj, http je ime storitve.
The http storitev je treba dodati.
Vse razpoložljive storitve najdete, če zaženete naslednji ukaz:
$ls /usr/lib/firewalld/storitveNa seznamu so vse vnaprej določene storitve.
OPOMBA: Lahko kopirate eno od XML storitev in ustvarite lastne storitve po meri.
Storitve odstranjevanja:
Če želite storitev odstraniti iz Firewalld konfiguracijo, ki je že dodana, recimo http storitev, potem lahko zaženete naslednji ukaz:
$sudopožarni zid-cmd--remove-service= http-trajnoOPOMBA: Tukaj http je ime storitve.
The http storitev je treba odstraniti.
Dodajanje vrat v Firewalld:
Če program, ki mu želite dovoliti dostop, nima vnaprej določene storitve Firewalld , vendar veste, na katerih vratih se izvaja program, ga lahko dodate Firewalld brez potrebe po ustvarjanju storitev XML datoteka (v /usr/lib/firewalld/services imenik).
Na primer, če želite dodati datoteko TCP pristanišče 80 v Firewalld zaženite naslednji ukaz:
$sudopožarni zid-cmd--add-port=80/tcp-trajnoČe želite dodati UDP pristanišče 80 , nato zaženite naslednji ukaz:
$sudopožarni zid-cmd--add-port=80/udp-trajnoVrata je treba dodati.
Dodate lahko tudi vrsto vrat, recimo TCP pristanišče 8000 - 8100 , nato zaženite naslednji ukaz:
$sudopožarni zid-cmd--add-port=8000-8100/tcp-trajno 
Vrata je treba dodati.
Odstranjevanje vrat iz Firewallda:
Odstranite lahko a TCP pristanišče, recimo pristanišče 80 od Firewalld z naslednjim ukazom:
$sudopožarni zid-cmd--remove-port=80/tcp-trajno 
Za UDP pristanišče 80 , zaženite naslednji ukaz:
$sudopožarni zid-cmd--remove-port=80/udp-trajnoZa vrsto TCP pristanišča, recimo 8000 - 8100 , zaženite naslednji ukaz:
$sudopožarni zid-cmd--remove-port=8000-8100/tcp-trajnoPonovno naloži konfiguracijo Firewalld:
Ko končate s konfiguracijo Firewalld , morate za ponovni zagon nove konfiguracije zagnati naslednji ukaz:
$sudofirewalld-ponovno naloži 
Tako namestite, omogočite in onemogočite, uporabite Firewalld naprej CentOS 7.5 . Hvala, ker ste prebrali ta članek.