การกำหนดค่าไฟร์วอลล์ CentOS 7

22

ใน CentOS 6 เราสามารถพิมพ์จากบรรทัดคำสั่งและผมจะนำเสนอกับชุดเครื่องมือหนึ่งของพวกเขาเป็นsetup Firewall configurationฉันยังสามารถทำได้ใน CentOS 7 ยกเว้นรายการที่ไม่รวมFirewall configurationเป็นตัวเลือก

ไม่มีใครรู้ว่าฉันสามารถหาได้ที่ไหนตอนนี้และทำไมมันถึงถูกย้าย?

นี่คือที่ผมเคยไปช่วยให้การจราจรขาเข้าผ่านทางและHTTP HTTPSหากมีวิธีที่ดีกว่านี้ฉันยินดีรับคำแนะนำ ขอบคุณ

centos  firewall  http  https 
วาง
แหล่งที่มา
3
คุณได้อ่านเอกสารแล้วหรือยัง? ใช้ไฟร์วอลล์
yoonix

คำตอบ:

30

ตั้งแต่รุ่นของ RedHat / การ CentOS 7 ระบบไฟร์วอลล์ที่ก่อนหน้านี้ได้ถูกแทนที่ด้วยfirewalld

ในขณะที่ทำการเขียนจะไม่มีอินเตอร์เฟสคอนโซลเหมือนเคอร์เซอร์ที่คล้ายกับ system-config-firewall หากคุณไม่สนใจการใช้ GUI คุณสามารถใช้ firewall-config แทน

หากคุณต้องการบางอย่างสำหรับคอนโซลคุณจะต้องใช้firewall-cmdแทน

สำหรับข้อมูลเพิ่มเติมและเอกสารเกี่ยวกับfirewalldเต็ม: 4.5 ใช้ไฟร์วอลล์

ฉันหวังว่านี่จะช่วยคุณได้!

William Sandin
แหล่งที่มา
7
หากคุณต้องการกลับไปใช้iptablesโปรดดูที่: serverfault.com/questions/470287//
fuero
และหากคุณต้องการปิดการใช้งานไฟร์วอลล์ให้ใช้:sudo service firewalld stop; sudo chkconfig firewalld off
DuffJ
3
@ DuffJ ใน RHEL 7 มันsystemctl stop firewalld.serviceและsystemctl disable firewalld.service
ฤดูหนาว
โอ้ใช่! ที่เดียวที่ RHEL และ CentOS ต่างกัน ขอบคุณ
DuffJ
2
@ DuffJ RHEL 7 และ CentOS 7 ไม่แตกต่างกันในเรื่องนี้
Ste
18

นี่คือคำสั่งบางส่วนที่มีคำอธิบายด้านล่างที่ฉันเจอและมีประโยชน์

firewall-cmd --state
  view status of firewalld service (systemctl status firewalld)
firewall-cmd --zone=public --list-all
  gets all info for the “public” zone
firewall-cmd --list-all-zones
  shows all info for all zones
firewall-cmd --zone=public --add-port=80/tcp --permanent
  adds port 80 to public zone
firewall-cmd --zone=public --add-service=http --permanent
  adds service http to public zone
firewall-cmd --reload
  run this after making changes
firewall-cmd --zone=public --remove-port=80/tcp --permanent
  to remove port 80 from public zone
firewall-cmd --get-default-zone
  shows default zone for firewall
firewall-cmd --get-active-zones
  zones where network interfaces or sources are assigned
1Raptor007
แหล่งที่มา
1

วิธีที่รวดเร็วกว่าในการปิดใช้งาน firewalld มีดังต่อไปนี้

 systemctl disable firewalld

สิ่งนี้จะลบ. บริการดังนั้นคุณควรได้รับสิ่งที่คล้ายกัน 

rm '/etc/systemd/system/basic.target.wants/firewalld.service'
rm '/etc/systemd/system/dbus-org.fedoraproject.FirewallD1.service'
Steve Rowe
แหล่งที่มา
ไม่ได้เพิ่มคำตอบที่ได้รับการยอมรับมากนัก
Deer Hunter
คุณต้องหยุดไฟร์วอลล์หรือรีบูต: :)
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.