Lubage tulemüür ja keelake tulemüür CentOS -is

Enable Firewall Disable Firewall Centos



Tulemüür on tulemüüri vaikeprogramm sisse lülitatud CentOS 7.5 . See on käsurea programm, mida kasutatakse tulemüüri seadistamiseks CentOS 7.5 . Seda on väga lihtne kasutada. Tulemüür on saadaval aastal Ubuntu/Debian , RHEL 7 , CentOS 7 , Fedora ja palju muud Linuxi levitamist.

Selles artiklis näitan teile, kuidas lubada Tulemüür , kuidas keelata Tulemüür , ja kuidas kasutada Tulemüür peal CentOS 7.5 . Alustame.





Tulemüüri installimine

Tulemüür peaks olema vaikimisi sisse lülitatud CentOS 7.5 . Kui mingil juhul pole see teie arvutisse installitud CentOS 7.5 operatsioonisüsteemi, saate selle hõlpsalt installida domeeni ametlikust pakendivaramust CentOS 7.5 . Esmalt värskendage nami paketihoidla vahemälu järgmise käsuga:



$sudo yum makecache



The nami paketihoidla vahemälu tuleks värskendada.





Nüüd installige Tulemüür järgmise käsuga:



$sudo yum paigaldadatulemüür

Vajutage ja ja seejärel vajutage jätkama.

Tulemüür tuleks paigaldada.

Tulemüüri lubamise kontrollimine

Kui Tulemüür on lubatud, käivitub see arvuti käivitamisel.

Saate kontrollida järgmist käsku, et kontrollida, kas Tulemüür on lubatud:

$sudosystemctl on lubatud tulemüür

Tulemüüri lisamine süsteemi käivitamisse

Kui Tulemüür ei ole lubatud süsteemi käivitamisel käivitada, saate selle käivitamisel käivitada järgmise käsu. Nii käivitub see arvuti käivitamisel.

$sudosystemctllubadatulemüür

Tulemüür tuleks süsteemi käivitamisel lisada.

Tulemüüri eemaldamine süsteemi käivitamisest

Kui sa ei taha Tulemüür arvuti käivitamisel, st soovite selle keelata Tulemüür , seejärel käivitage järgmine käsk:

$sudosystemctl keela tulemüür

Tulemüür tuleks süsteemi käivitamisest eemaldada.

Kontrollige, kas tulemüür töötab

Saate kontrollida, kas Tulemüür töötab järgmise käsuga:

$sudosystemctl oleku tulemüür

Nagu näete allolevalt ekraanipildilt, Tulemüür on jooksmine .

Tulemüüri teenuse käivitamine

Kui Tulemüür ei tööta, siis võite alustada Tulemüür järgmise käsuga:

$sudosystemctl käivitage tulemüür

Tulemüüri teenuse peatamine

Kui Tulemüür töötab ja soovite selle peatada, käivitage järgmine käsk:

$sudosystemctl peatab tulemüüri

Firewalldi kasutamine

Tulemüür on käsurea utiliit tulemüür-cmd mille abil saate seadistada Tulemüür tulemüüri programm.

Praeguse tulemüüri konfiguratsiooni loend:

Praeguse või aktiivse loendi kuvamiseks võite käivitada järgmise käsu Tulemüür konfiguratsioon:

$sudotulemüür-cmd-nimekiri-kõik

Hetkel aktiivne Tulemüür konfiguratsioon tuleks loetleda.

Tulemüüri konfiguratsiooni muutmine jäädavalt ja ajutiselt:

Kui soovite seadistada Tulemüür püsivalt, st kui arvuti taaskäivitatakse, peaksid muudatused olema endiselt aktiivsed, peate lisama - alaline lipp igaühele tulemüür-cmd konfiguratsiooni käsk.

Kui soovite midagi testida, võite selle välja jätta - alaline lipp. Sellisel juhul tuleks muudatused pärast arvuti taaskäivitamist tagasi pöörata.

Teenuste lisamine:

Saate lubada teistel võrgu arvutitel ühenduse luua oma arvuti konkreetsete teenustega, lisades need teenused Tulemüür .

Näiteks kui soovite, et teised teie võrgu arvutid pääseksid juurde teie arvuti veebiserverile või HTTP -teenusele, saate selle lisada Tulemüür konfiguratsioon järgmiselt:

$sudotulemüür-cmd-lisateenus= http-alaline

MÄRKUS. Siin, http on teenuse nimi.

The http teenus tuleks lisada.

Leiate kõik saadaolevad teenused, kui käivitate järgmise käsu:

$ls /usr/lib/tulemüür/teenused

Kõik eelmääratletud teenused on loetletud.

MÄRKUS. Saate kopeerida ühe XML teenusefaili ja looge oma kohandatud teenused.

Eemaldusteenused:

Kui soovite teenuse teenusest eemaldada Tulemüür konfiguratsioon, mis on juba lisatud, ütleme, http teenust, saate käivitada järgmise käsu:

$sudotulemüür-cmd-remonditeenus= http-alaline

MÄRKUS. Siin http on teenuse nimi.

The http teenus tuleks eemaldada.

Portide lisamine tulemüürile:

Kui programm, millele soovite juurdepääsu lubada, ei sisalda eelmääratud teenust Tulemüür , kuid teate, millises portis programm töötab, saate selle lisada Tulemüür ilma vajaduseta teenust luua XML fail (sisse /usr/lib/firewalld/services kataloog).

Näiteks kui soovite lisada TCP sadam 80 tulemüürile käivitage järgmine käsk:

$sudotulemüür-cmd-lisamisport=80/tcp-alaline

Kui soovite lisada UDP sadam 80 , seejärel käivitage järgmine käsk:

$sudotulemüür-cmd-lisamisport=80/udp-alaline

Port tuleks lisada.

Oletame, et saate lisada ka mitmeid porte TCP sadam 8000 - 8100 , seejärel käivitage järgmine käsk:

$sudotulemüür-cmd-lisamisport=8000-8100/tcp-alaline

Lisada tuleks sadamad.

Portide eemaldamine tulemüürist:

Saate eemaldada a TCP sadam, ütleme sadam 80 alates Tulemüür järgmise käsuga:

$sudotulemüür-cmd-eemaldamissadam=80/tcp-alaline

Sest UDP sadam 80 , käivitage järgmine käsk:

$sudotulemüür-cmd-eemaldamissadam=80/udp-alaline

Vahemiku jaoks TCP sadamad, ütleme nii 8000 - 8100 , käivitage järgmine käsk:

$sudotulemüür-cmd-eemaldamissadam=8000-8100/tcp-alaline

Laadige tulemüüri konfiguratsioon uuesti:

Kui olete konfigureerimise lõpetanud Tulemüür , peate uue konfiguratsiooni uuesti laadimiseks käivitama järgmise käsu:

$sudotulemüür-uuesti laadida

Nii installite, lubate ja keelate, kasutate Tulemüür peal CentOS 7.5 . Täname, et lugesite seda artiklit.