CentOS 7 Güvenlik Duvarı Yapılandırması

22

CentOS 6'da setupkomut satırından yazabilirim ve bunlardan biri olmak üzere bir dizi araçla sunulacaktım Firewall configuration. Bunu artık CentOS 7'de yapabilirim, ancak liste artık Firewall configurationseçenek olarak bulunmuyor .

Şimdi nerede bulabileceğimi ve neden taşındığını bilen var mı?

Burası, HTTPve üzerinden gelen trafiğe izin vermek için eskiden gittiğim yer HTTPS. Daha iyi bir yol varsa, memnuniyetle tavsiye alırım. Teşekkürler.

centos  firewall  http  https 
ste
kaynak
3
Belgeleri incelediniz mi? Güvenlik Duvarlarını Kullanma
yoonix

Yanıtlar:

30

RedHat / CentOS 7'nin piyasaya sürülmesinden bu yana, önceki güvenlik duvarı sisteminin yerini firewalld aldı .

Yazma sırasında system-config-firewall'a benzer lanetler benzeri bir konsol arayüzü yoktur. GUI kullanmanın bir sakıncası yoksa bunun yerine güvenlik duvarı-config kullanabilirsiniz.

Konsol için bir şeye ihtiyacınız varsa, bunun yerine güvenlik duvarı-cmd'yi kullanmanız gerekir.

Firewalld hakkında daha fazla bilgi ve tam dokümantasyon için : 4.5. Güvenlik Duvarlarını Kullanma

Umarım bu size yardımcı olabilir!

William Sandin
kaynak
7
Kullanmaya geri dönmek istiyorsanız iptables, bkz: serverfault.com/questions/470287/…
fuero
Ve sadece güvenlik duvarını devre dışı bırakmak istiyorsanız, şunu kullanın:sudo service firewalld stop; sudo chkconfig firewalld off
DuffJ
3
@DuffJ RHEL 7'de systemctl stop firewalld.servicevesystemctl disable firewalld.service
Kış
Oh evet! RHEL ve CentOS'un farklı olduğu tek yer. Teşekkürler.
DuffJ
2
@DuffJ RHEL 7 ve CentOS 7 bu açıdan farklılık göstermez.
ste
18

Aşağıda, karşılaştığım ve yardımcı olduğum açıklamaları içeren bazı komutlar var

firewall-cmd --state
  view status of firewalld service (systemctl status firewalld)
firewall-cmd --zone=public --list-all
  gets all info for the “public” zone
firewall-cmd --list-all-zones
  shows all info for all zones
firewall-cmd --zone=public --add-port=80/tcp --permanent
  adds port 80 to public zone
firewall-cmd --zone=public --add-service=http --permanent
  adds service http to public zone
firewall-cmd --reload
  run this after making changes
firewall-cmd --zone=public --remove-port=80/tcp --permanent
  to remove port 80 from public zone
firewall-cmd --get-default-zone
  shows default zone for firewall
firewall-cmd --get-active-zones
  zones where network interfaces or sources are assigned
1Raptor007
kaynak
1

Firewalld'i devre dışı bırakmanın daha hızlı bir yolu şudur.

 systemctl disable firewalld

Bu, .service'i kaldırır, böylece benzer bir şey almalısınız 

rm '/etc/systemd/system/basic.target.wants/firewalld.service'
rm '/etc/systemd/system/dbus-org.fedoraproject.FirewallD1.service'
Steve Rowe
kaynak
Yine de kabul edilen cevaba fazla bir şey katmıyor.
Deer Hunter
Ayrıca firewalld durdurmanız veya yeniden başlatmanız gerekir: :)
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.