Firewalld is het standaard firewallprogramma ingeschakeld CentOS 7.5 . Het is een opdrachtregelprogramma dat wordt gebruikt om de firewall van CentOS 7.5 . Het is heel gemakkelijk te gebruiken. Firewalld is verkrijgbaar in Ubuntu/Debian , RHEL 7 , CentOS 7 , Fedora en nog veel meer Linux-distributie.
In dit artikel laat ik je zien hoe je kunt inschakelen Firewalld , hoe uit te schakelen? Firewalld en hoe te gebruiken? Firewalld Aan CentOS 7.5 . Laten we beginnen.
Firewalld installeren
Firewalld moet standaard worden geïnstalleerd op CentOS 7.5 . Als het in ieder geval niet is geïnstalleerd op uw CentOS 7.5 besturingssysteem, kunt u het eenvoudig installeren vanuit de officiële pakketrepository van CentOS 7.5 . Werk eerst de . bij jammie pakket repository cache met de volgende opdracht:
$sudo yum make-cache
De jammie pakket repository cache moet worden bijgewerkt.
Nu installeren Firewalld met het volgende commando:
$sudo yum installerenfirewalld
druk op en en druk vervolgens op doorgaan.
Firewalld moet worden geïnstalleerd.
Controleren of Firewalld is ingeschakeld
Indien Firewalld is ingeschakeld, zal het starten wanneer uw computer opstart.
U kunt de volgende opdracht uitvoeren om te controleren of: Firewalld is ingeschakeld:
$sudosystemctl is ingeschakeld firewalld
Firewalld toevoegen aan het opstarten van het systeem
Indien Firewalld niet is ingeschakeld om te starten bij het opstarten van het systeem, kunt u de volgende opdracht uitvoeren om het toe te voegen aan het opstarten van het systeem. Op die manier zal het starten wanneer uw computer opstart.
$sudosystemctlinschakelenfirewalld
Firewalld moet worden toegevoegd aan het opstarten van het systeem.
Firewalld verwijderen bij het opstarten van het systeem
Als je niet wilt Firewalld om te starten wanneer uw computer opstart, dat wil zeggen dat u wilt uitschakelen Firewalld , voer vervolgens de volgende opdracht uit:
$sudosystemctl firewalld uitschakelen
Firewalld moet worden verwijderd uit het opstarten van uw systeem.
Controleren of Firewalld actief is
U kunt controleren of Firewalld draait met het volgende commando:
$sudosystemctl-status firewalld
Zoals je kunt zien aan de onderstaande schermafbeelding, Firewalld is rennen .
Firewalld-service starten
Indien Firewalld loopt niet, dan kunt u beginnen Firewalld met het volgende commando:
$sudosystemctl start firewalldFirewalld-service stoppen
Indien Firewalld is actief en u wilt het stoppen, voert u de volgende opdracht uit:
$sudosystemctl stop firewalldFirewalld gebruiken
Firewalld heeft een opdrachtregelhulpprogramma firewall-cmd die u kunt gebruiken om de Firewalld firewall-programma.
De huidige Firewalld-configuratie weergeven:
U kunt de volgende opdracht uitvoeren om de huidige of actieve: Firewalld configuratie:
$sudofirewall-cmd--lijst alles op
De momenteel actieve Firewalld configuratie moet worden vermeld.
De Firewalld-configuratie permanent en tijdelijk wijzigen:
Als u wilt configureren: Firewalld permanent, dat wil zeggen, als de computer opnieuw wordt opgestart, moeten de wijzigingen nog steeds actief zijn, u moet toevoegen –permanente vlag aan iedereen firewall-cmd configuratie commando.
Als je iets wilt testen, kun je de weglaten –permanente vlag. In dit geval moeten de wijzigingen worden teruggedraaid zodra u uw computer opnieuw opstart.
Diensten toevoegen:
U kunt andere computers in uw netwerk verbinding laten maken met specifieke services op uw computer door deze services toe te voegen aan: Firewalld .
Als u bijvoorbeeld wilt dat andere computers in uw netwerk toegang hebben tot de webserver of HTTP-service op uw computer, kunt u deze toevoegen aan de Firewalld configuratie als volgt:
$sudofirewall-cmd--add-service= http--permanente
OPMERKING: hier, http is de servicenaam.
De http dienst moet worden toegevoegd.
U kunt alle beschikbare services vinden als u de volgende opdracht uitvoert:
$ls /usr/lib/firewalld/DienstenAlle vooraf gedefinieerde services worden weergegeven.
OPMERKING: U kunt een van de XML service-bestand en maak uw eigen aangepaste services.
Diensten verwijderen:
Als u een service wilt verwijderen uit de Firewalld configuratie die al is toegevoegd, laten we zeggen, de http service, dan kunt u de volgende opdracht uitvoeren:
$sudofirewall-cmd--verwijder-service= http--permanenteOPMERKING: Hier http is de servicenaam.
De http dienst moet worden verwijderd.
Poorten toevoegen aan Firewalld:
Als het programma waartoe u toegang wilt verlenen geen vooraf gedefinieerde service heeft, Firewalld , maar u weet op welke poort het programma draait, u kunt het toevoegen aan Firewalld zonder de noodzaak om een service te creëren XML bestand (in /usr/lib/firewalld/services adresboek).
Als u bijvoorbeeld de . wilt toevoegen TCP haven 80 naar Firewalld, voer de volgende opdracht uit:
$sudofirewall-cmd--toevoegen-poort=80/tcp--permanenteAls je een wilt toevoegen UDP haven 80 , voer vervolgens de volgende opdracht uit:
$sudofirewall-cmd--toevoegen-poort=80/udp--permanenteDe poort moet worden toegevoegd.
U kunt ook een reeks poorten toevoegen, laten we zeggen TCP haven 8000 - 8100 , voer vervolgens de volgende opdracht uit:
$sudofirewall-cmd--toevoegen-poort=8000-8100/tcp--permanente
De poorten moeten worden toegevoegd.
Poorten verwijderen uit Firewalld:
U kunt een verwijderen TCP poort, laten we zeggen poort 80 van Firewalld met het volgende commando:
$sudofirewall-cmd--verwijder-poort=80/tcp--permanente
Voor UDP haven 80 , voer de volgende opdracht uit:
$sudofirewall-cmd--verwijder-poort=80/udp--permanenteVoor een reeks van TCP poorten, laten we zeggen 8000 - 8100 , voer de volgende opdracht uit:
$sudofirewall-cmd--verwijder-poort=8000-8100/tcp--permanenteFirewalld-configuratie opnieuw laden:
Als je klaar bent met configureren Firewalld , moet u de volgende opdracht uitvoeren om de nieuwe configuratie opnieuw te laden:
$sudofirewalld--herladen
Zo installeer, activeer en deactiveer, gebruik Firewalld Aan CentOS 7.5 . Bedankt voor het lezen van dit artikel.