הפעל את חומת האש והשבת את חומת האש ב- CentOS

Firewalld היא תוכנית ברירת המחדל של חומת האש CentOS 7.5 . זוהי תוכנית שורת פקודה המשמשת להגדרת חומת האש של CentOS 7.5 . זה מאוד קל לשימוש. Firewalld זמין ב אובונטו/דביאן , RHEL 7 , CentOS 7 , פדורה ועוד הפצת לינוקס.

במאמר זה, אראה לך כיצד להפעיל Firewalld , כיצד להשבית Firewalld , וכיצד להשתמש Firewalld עַל CentOS 7.5 . בואו נתחיל.

התקנת Firewalld

Firewalld צריך להיות מותקן כברירת מחדל ב- CentOS 7.5 . אם בכל מקרה זה לא מותקן על שלך CentOS 7.5 מערכת ההפעלה, תוכל להתקין אותה בקלות ממאגר החבילות הרשמי של CentOS 7.5 . עדכן תחילה את יאם מטמון מאגר החבילות עם הפקודה הבאה:

ה יאם יש לעדכן את מטמון מאגרי החבילות.

כעת התקן Firewalld עם הפקודה הבאה:

ללחוץ ו ולאחר מכן לחץ על להמשיך.

Firewalld צריך להיות מותקן.

בודקים אם Firewalld מופעל

אם Firewalld מופעל, הוא יתחיל כאשר המחשב יתחיל.

אתה יכול להריץ את הפקודה הבאה כדי לבדוק אם Firewalld מופעל:

הוספת Firewalld להפעלת המערכת

אם Firewalld אינו מופעל להפעלה באתחול המערכת, תוכל להריץ את הפקודה הבאה כדי להוסיף אותה להפעלת המערכת. כך הוא יתחיל כאשר המחשב שלך יתחיל לפעול.

Firewalld יש להוסיף להפעלת המערכת.

הסרת Firewalld מהפעלת המערכת

אם אתה לא רוצה Firewalld כדי להתחיל כאשר המחשב שלך מופעל, כלומר אתה רוצה להשבית אותו Firewalld ולאחר מכן הפעל את הפקודה הבאה:

Firewalld יש להסיר מהפעלת המערכת שלך.

בודקים אם Firewalld פועל

אתה יכול לבדוק האם Firewalld פועל עם הפקודה הבאה:

כפי שאתה יכול לראות מצילום המסך למטה, Firewalld הוא רץ .

הפעלת שירות Firewalld

אם Firewalld אינו פועל, אז אתה יכול להתחיל Firewalld עם הפקודה הבאה:

הפסקת שירות Firewalld

אם Firewalld פועל, ואתה רוצה להפסיק אותו, הפעל את הפקודה הבאה:

שימוש ב- Firewalld

Firewalld בעל כלי שורת פקודה firewall-cmd שתוכל להשתמש בהם כדי להגדיר את Firewalld תוכנית חומת אש.

פירוט תצורת Firewalld הנוכחית:

אתה יכול להריץ את הפקודה הבאה כדי להציג את הנוכחי או הפעיל Firewalld תְצוּרָה:

הפעיל כרגע Firewalld התצורה צריכה להיות רשומה.

שינוי תצורת Firewalld באופן קבוע וזמני:

אם אתה רוצה להגדיר Firewalld לצמיתות, כלומר, אם המחשב מופעל מחדש, השינויים עדיין צריכים להיות פעילים, עליך להוסיף -קבוע דגל לכל firewall-cmd פקודת תצורה.

אם אתה רוצה לבדוק משהו, אתה עשוי לוותר על -קבוע דֶגֶל. במקרה זה, השינויים צריכים להיות מבוטלים לאחר הפעלה מחדש של המחשב.

הוספת שירותים:

תוכל לאפשר למחשבים אחרים ברשת להתחבר לשירותים ספציפיים במחשב שלך על ידי הוספת שירותים אלה Firewalld .

לדוגמה, אם אתה רוצה שמחשבים אחרים ברשת שלך יגישו לשרת האינטרנט או לשירות HTTP במחשב שלך, תוכל להוסיף אותו אל Firewalld התצורה כדלקמן:

הערה: כאן, http הוא שם השירות.

ה http יש להוסיף שירות.

תוכל למצוא את כל השירותים הזמינים אם תפעיל את הפקודה הבאה:

כל השירותים המוגדרים מראש מפורטים.

הערה: ניתן להעתיק אחד מ XML קובץ שירות וצור שירותים מותאמים אישית משלך.

הסרת שירותים:

אם ברצונך להסיר שירות מה- Firewalld תצורה שכבר נוספה, נניח, ה- http service, תוכל להפעיל את הפקודה הבאה:

הערה: כאן http הוא שם השירות.

ה http יש להסיר את השירות.

הוספת יציאות ל- Firewalld:

אם התוכנית שבה ברצונך לאפשר גישה אינה כוללת שירות מוגדר מראש Firewalld , אבל אתה יודע שהיציאה שבה פועלת התוכנית, תוכל להוסיף אותה Firewalld ללא צורך ביצירת שירות כלשהו XML קובץ (ב /usr/lib/firewalld/services מַדרִיך).

לדוגמה, אם ברצונך להוסיף את TCP נמל 80 אל Firewalld, הפעל את הפקודה הבאה:

אם אתה רוצה להוסיף UDP נמל 80 ולאחר מכן הפעל את הפקודה הבאה:

יש להוסיף את היציאה.

תוכל גם להוסיף מגוון יציאות, נניח TCP נמל 8000 - 8100 ולאחר מכן הפעל את הפקודה הבאה:

יש להוסיף את היציאות.

הסרת יציאות מ- Firewalld:

אתה יכול להסיר א TCP נמל, נניח נמל 80 מ Firewalld עם הפקודה הבאה:

ל UDP נמל 80 , הפעל את הפקודה הבאה:

למגוון של TCP נמלים, נניח 8000 - 8100 , הפעל את הפקודה הבאה:

טען מחדש את תצורת Firewalld:

לאחר שתסיים להגדיר Firewalld , עליך להריץ את הפקודה הבאה כדי לטעון מחדש את התצורה החדשה:

כך אתה מתקין, מפעיל ומשבית Firewalld עַל CentOS 7.5 . תודה שקראת מאמר זה.