Firewalld ist das Standard-Firewall-Programm an CentOS 7.5 . Es ist ein Befehlszeilenprogramm, das verwendet wird, um die Firewall von . zu konfigurieren CentOS 7.5 . Es ist sehr einfach zu bedienen. Firewalld ist erhältlich in Ubuntu/Debian , RHEL 7 , CentOS 7 , Fedora und viele weitere Linux-Distributionen.
In diesem Artikel zeige ich dir, wie du es aktivierst Firewalld , wie deaktiviere ich Firewalld , und wie man es benutzt Firewalld An CentOS 7.5 . Lass uns anfangen.
Firewalld installieren
Firewalld sollte standardmäßig auf installiert sein CentOS 7.5 . Wenn es auf jeden Fall nicht auf Ihrem installiert ist CentOS 7.5 Betriebssystem, können Sie es ganz einfach aus dem offiziellen Paket-Repository von . installieren CentOS 7.5 . Aktualisieren Sie zuerst die lecker Paket-Repository-Cache mit dem folgenden Befehl:
$sudo lecker Makecache
Die lecker Paket-Repository-Cache sollte aktualisiert werden.
Jetzt installieren Firewalld mit folgendem Befehl:
$sudo lecker installierenFirewalld
Drücken Sie und und drücke dann weitermachen.
Firewalld installiert werden sollte.
Überprüfen, ob Firewalld aktiviert ist
Wenn Firewalld aktiviert ist, wird es beim Booten Ihres Computers gestartet.
Sie können den folgenden Befehl ausführen, um zu überprüfen, ob Firewalld aktiviert:
$sudosystemctl ist-aktivierte Firewalld 
Hinzufügen von Firewalld zum Systemstart
Wenn Firewalld nicht für den Start beim Systemstart aktiviert ist, können Sie den folgenden Befehl ausführen, um ihn zum Systemstart hinzuzufügen. Auf diese Weise wird es gestartet, wenn Ihr Computer bootet.
$sudosystemctlaktivierenFirewalld 
Firewalld sollte zum Systemstart hinzugefügt werden.
Entfernen von Firewalld aus dem Systemstart
Wenn du nicht willst Firewalld zu starten, wenn Ihr Computer bootet, das heißt, Sie möchten deaktivieren Firewalld , und führen Sie dann den folgenden Befehl aus:
$sudosystemctl Firewall deaktivieren 
Firewalld sollte aus Ihrem Systemstart entfernt werden.
Überprüfen, ob Firewalld ausgeführt wird
Sie können überprüfen, ob Firewalld läuft mit folgendem Befehl:
$sudosystemctl-status Firewalld 
Wie Sie auf dem Screenshot unten sehen können, Firewalld ist Laufen .
Starten des Firewalld-Dienstes
Wenn Firewalld läuft nicht, dann kann es losgehen Firewalld mit folgendem Befehl:
$sudosystemctl startfirewalldStoppen des Firewall-Dienstes
Wenn Firewalld ausgeführt wird und Sie es stoppen möchten, führen Sie den folgenden Befehl aus:
$sudosystemctl stop FirewalldVerwenden von Firewalld
Firewalld hat ein Befehlszeilen-Dienstprogramm Firewall-cmd die Sie verwenden können, um die Firewalld Firewall-Programm.
Auflisten der aktuellen Firewalld-Konfiguration:
Sie können den folgenden Befehl ausführen, um die aktuellen oder aktiven Firewalld Aufbau:
$sudoFirewall-cmd--listen Sie alle auf 
Das derzeit aktive Firewalld Konfiguration sollte aufgelistet werden.
Dauerhaftes und vorübergehendes Ändern der Firewalld-Konfiguration:
Wenn Sie konfigurieren möchten Firewalld dauerhaft, d.h. wenn der Rechner neu gestartet wird, sollten die Änderungen noch aktiv sein, müssen Sie hinzufügen –permanent Flagge an alle Firewall-cmd Konfigurationsbefehl.
Wenn du etwas testen möchtest, dann kannst du das weglassen –permanent Flagge. In diesem Fall sollten die Änderungen nach einem Neustart des Computers zurückgesetzt werden.
Dienste hinzufügen:
Sie können anderen Computern in Ihrem Netzwerk erlauben, sich mit bestimmten Diensten auf Ihrem Computer zu verbinden, indem Sie diese Dienste zu . hinzufügen Firewalld .
Wenn Sie beispielsweise möchten, dass andere Computer in Ihrem Netzwerk auf den Webserver oder den HTTP-Dienst Ihres Computers zugreifen, können Sie ihn zum Firewalld Konfiguration wie folgt:
$sudoFirewall-cmd--add-service= http--permanent 
HINWEIS: Hier, http ist der Dienstname.
Die http Dienst hinzugefügt werden sollte.
Sie finden alle verfügbaren Dienste, wenn Sie den folgenden Befehl ausführen:
$ls /usr/lib/Firewalld/DienstleistungenAlle vordefinierten Dienste werden aufgelistet.
HINWEIS: Sie können eines der XML service-Datei und erstellen Sie Ihre eigenen benutzerdefinierten Dienste.
Dienste entfernen:
Wenn Sie einen Dienst aus dem Firewalld bereits hinzugefügte Konfiguration, sagen wir, die http service, dann können Sie den folgenden Befehl ausführen:
$sudoFirewall-cmd--Remove-Service= http--permanentHINWEIS: Hier http ist der Dienstname.
Die http Dienst sollte entfernt werden.
Hinzufügen von Ports zu Firewalld:
Wenn das Programm, dem Sie den Zugriff erlauben möchten, keinen vordefinierten Dienst in Firewalld , aber Sie kennen den Port, auf dem das Programm läuft, können Sie ihn hinzufügen Firewalld ohne dass ein Service erstellt werden muss XML Datei in /usr/lib/firewalld/services Verzeichnis).
Wenn Sie beispielsweise die TCP Hafen 80 zu Firewalld führen Sie den folgenden Befehl aus:
$sudoFirewall-cmd--add-port=80/tcp--permanentWenn Sie eine hinzufügen möchten UDP Hafen 80 , und führen Sie dann den folgenden Befehl aus:
$sudoFirewall-cmd--add-port=80/udp--permanentDer Port sollte hinzugefügt werden.
Sie können auch eine Reihe von Ports hinzufügen, sagen wir TCP Hafen 8000 - 8100 , und führen Sie dann den folgenden Befehl aus:
$sudoFirewall-cmd--add-port=8000-8100/tcp--permanent 
Die Ports sollten hinzugefügt werden.
Entfernen von Ports von Firewalld:
Sie können a . entfernen TCP Port, sagen wir Port 80 von Firewalld mit folgendem Befehl:
$sudoFirewall-cmd--Remove-Port=80/tcp--permanent 
Zum UDP Hafen 80 , führen Sie den folgenden Befehl aus:
$sudoFirewall-cmd--Remove-Port=80/udp--permanentFür eine Reihe von TCP Ports, sagen wir 8000 - 8100 , führen Sie den folgenden Befehl aus:
$sudoFirewall-cmd--Remove-Port=8000-8100/tcp--permanentFirewall-Konfiguration neu laden:
Sobald Sie mit der Konfiguration fertig sind Firewalld , müssen Sie den folgenden Befehl ausführen, um die neue Konfiguration neu zu laden:
$sudoFirewalld--neu laden 
So installieren, aktivieren und deaktivieren, verwenden Sie Firewalld An CentOS 7.5 . Danke, dass Sie diesen Artikel gelesen haben.