ถ้าเป็นเช่นนั้นฉันจะทำอย่างไร
ถ้าไม่ใช่มีวิธีง่ายกว่าในการตั้งกฎพื้นฐานบางอย่างใน CentOS อื่น ๆ นอกเหนือจาก iptables หรือไม่?
ฉันเป็นนักพัฒนาแอปมากกว่าและเป็นผู้ดูแลระบบน้อยกว่า
ถ้าเป็นเช่นนั้นฉันจะทำอย่างไร
ถ้าไม่ใช่มีวิธีง่ายกว่าในการตั้งกฎพื้นฐานบางอย่างใน CentOS อื่น ๆ นอกเหนือจาก iptables หรือไม่?
ฉันเป็นนักพัฒนาแอปมากกว่าและเป็นผู้ดูแลระบบน้อยกว่า
คำตอบ:
เนื่องจาก ufw พร้อมใช้งานในที่เก็บ EPEL จึงสามารถติดตั้งเป็นแพ็คเกจได้โดยตรง:
yum install -y epel-release
yum install -y ufw
ในขณะที่ฉันไม่แน่ใจว่า UFW สามารถทำการพอร์ตได้อย่างง่ายดายหรือไม่
yum install system-config-firewall-tui
system-config-firewall-tui
ตอนนี้คุณจะมีการตั้งค่าไฟร์วอลล์ของคุณและจะเปิดใช้งานในการรีบูตทุกครั้ง
ฉันสามารถยืนยันการทำงานนี้บน CentOS 7 สำหรับผู้ใช้ที่ต้องการใช้ gufw + ufw แทน firewalld
cd /etc/yum.repos.d/
wget http://download.opensuse.org/repositories/home:zhonghuaren/Fedora_23/home:zhonghuaren.repo
yum install ufw
cd /home
systemctl enable ufw
systemctl start ufw
chkconfig ufw on
ufw enable
ufw status
ufw default deny incoming
ufw default allow outgoing
or
ufw default deny outgoing
systemctl disable firewalld
systemctl stop firewalld
chkconfig firewalld off
yum install webkitgtk3 gnome-icon-theme-symbolic python-distutils-extra gtk2 gtk2.i686 gtk3 gtk2-devel gtk3-devel python-netifaces intltool
cd a_place_to_build
mkdir gufw
wget https://launchpad.net/gui-ufw/gufw-15.04/15.04/+download/gui-ufw-15.04.4.tar.gz
tar -xvf gui-ufw-15.04.4.tar.gz
cd gui-ufw-15.04.4
as root or sudo -i
python setup.py clean install
cd /usr/bin
cp -rf gufw gufw.orig
cp -rf gufw.pkexec gufw
cp: overwrite ‘gufw’? y
then launch as
$sudo gufw
or
as root gufw
#(optional)
yum remove firewalld firewall-config firewall-applet
คุณควรดู firewalld มันเป็นมิตรมากกว่า RH
http://www.reddit.com/r/linux/comments/1ruxwh/is_firewalld_replacing_iptables/
ทดสอบกับ fedora 21
mkdir gufw
cd gufw
wget https://launchpad.net/gui-ufw/gufw-15.04/15.04/+download/gui-ufw-15.04.4.tar.gz
tar -xvf gui-ufw-15.*.tar.gz
cd gui-ufw-15.10.0/
echo '[home_zhonghuaren]
name=RPM Sphere (Fedora_21)
type=rpm-md
baseurl=http://download.opensuse.org/repositories/home:/zhonghuaren/Fedora_21/
gpgcheck=1
gpgkey=http://download.opensuse.org/repositories/home:/zhonghuaren/Fedora_21/repodata/repomd.xml.key
enabled=1' > /etc/yum.repos.d/zhonghuaren_suse_gufw.repo
yum install ufw
systemctl enable ufw
systemctl start ufw
chkconfig ufw on
ufw enable
ufw status
ufw default deny incoming
ufw default allow outgoing
#ufw default deny outgoing 1
yum install webkitgtk3 gnome-icon-theme-symbolic python-distutils-extra gtk2 gtk3 gtk2-devel gtk3-devel python-netifaces intltool
python setup.py install --prefix=/usr
systemctl disable firewalld
systemctl stop firewalld
chkconfig firewalld off
#(optional)
yum remove firewalld firewall-config firewall-applet
3 http://pantestmb.blogspot.com/2013/04/fedora-18-disable-firewalld-install.html
2 http://translate.google.com/translate?hl=en&sl=es&u=http://heperdidolarazon.neq3.com/%3Fp%3D332&prev=search
1 https://www.digitalocean.com/community/tutorials/how-to-setup-a-firewall-with-ufw-on-an-ubuntu-and-debian-cloud-server