Firewalld adalah program firewall lalai dihidupkan CentOS 7.5 . Ini adalah program baris perintah yang digunakan untuk mengkonfigurasi firewall CentOS 7.5 . Ia sangat senang digunakan. Firewalld terdapat di Ubuntu / Debian , RHEL 7 , CentOS 7 , Fedora dan banyak lagi pengedaran Linux.
Dalam artikel ini, saya akan menunjukkan cara mengaktifkannya Firewalld , bagaimana untuk melumpuhkan Firewalld , dan cara penggunaan Firewalld pada CentOS 7.5 . Mari kita mulakan.
Memasang Firewalld
Firewalld harus dipasang secara lalai pada CentOS 7.5 . Sekiranya untuk kes ini tidak dipasang pada anda CentOS 7.5 sistem operasi, anda boleh memasangnya dengan mudah dari repositori pakej rasmi CentOS 7.5 . Kemas kini pertama yum cache repositori pakej dengan arahan berikut:
$sudo yum makecache
The yum cache repositori pakej harus dikemas kini.
Sekarang pasang Firewalld dengan arahan berikut:
$sudo yum pasangtembok api
Tekan dan dan kemudian tekan bersambung.
Firewalld harus dipasang.
Memeriksa Sama ada Firewalld Diaktifkan
Sekiranya Firewalld diaktifkan, ia akan bermula apabila komputer anda boot.
Anda boleh menjalankan perintah berikut untuk memeriksa sama ada Firewalld diaktifkan:
$sudosystemctl diaktifkan firewalld 
Menambah Firewalld ke Permulaan Sistem
Sekiranya Firewalld tidak diaktifkan untuk memulakan pada sistem boot, anda boleh menjalankan perintah berikut untuk menambahkannya ke permulaan sistem. Dengan cara itu ia akan bermula apabila komputer anda boot.
$sudosystemctlmengaktifkantembok api 
Firewalld harus ditambahkan pada permulaan sistem.
Mengeluarkan Firewalld dari Sistem Permulaan
Sekiranya anda tidak mahu Firewalld untuk memulakan semasa komputer anda boot, iaitu yang anda mahu lumpuhkan Firewalld , kemudian jalankan arahan berikut:
$sudosystemctl lumpuhkan firewalld 
Firewalld harus dikeluarkan dari permulaan sistem anda.
Memeriksa Sama ada Firewalld Berjalan
Anda boleh menyemak sama ada Firewalld dijalankan dengan arahan berikut:
$sudofirewalld status systemctl 
Seperti yang anda lihat dari tangkapan skrin di bawah, Firewalld adalah berlari .
Memulakan Perkhidmatan Firewalld
Sekiranya Firewalld tidak berjalan, maka anda boleh memulakan Firewalld dengan arahan berikut:
$sudosystemctl memulakan firewalldMenghentikan Perkhidmatan Firewalld
Sekiranya Firewalld sedang berjalan, dan anda mahu menghentikannya, jalankan arahan berikut:
$sudosystemctl hentikan firewalldMenggunakan Firewalld
Firewalld mempunyai utiliti baris perintah firewall-cmd yang boleh anda gunakan untuk mengkonfigurasi Firewalld program firewall.
Menyenaraikan Konfigurasi Firewalld Semasa:
Anda boleh menjalankan perintah berikut untuk menyenaraikan semasa atau aktif Firewalld konfigurasi:
$sudofirewall-cmd- senarai-semua 
Sedang aktif Firewalld konfigurasi harus disenaraikan.
Mengubah Konfigurasi Firewalld Secara Kekal dan Sementara:
Sekiranya anda mahu mengkonfigurasi Firewalld secara kekal, iaitu, jika komputer dihidupkan semula, perubahan harus tetap aktif, anda harus menambah - kekal bendera kepada setiap firewall-cmd arahan konfigurasi.
Sekiranya anda ingin menguji sesuatu, maka anda boleh meninggalkannya - kekal bendera. Dalam kes ini, perubahan harus dikembalikan apabila anda menghidupkan semula komputer.
Menambah Perkhidmatan:
Anda boleh membiarkan komputer lain di rangkaian anda tersambung ke perkhidmatan tertentu di komputer anda dengan menambahkan perkhidmatan ini ke Firewalld .
Sebagai contoh, jika anda mahu komputer lain di rangkaian anda mengakses pelayan web atau perkhidmatan HTTP di komputer anda, anda boleh menambahkannya ke Firewalld konfigurasi seperti berikut:
$sudofirewall-cmd- perkhidmatan tambahan= http- kekal 
CATATAN: Di sini, http adalah nama perkhidmatan.
The http perkhidmatan harus ditambah.
Anda boleh mendapatkan semua perkhidmatan yang tersedia jika anda menjalankan perintah berikut:
$ls /usr/lib/tembok api/perkhidmatanSemua perkhidmatan yang telah ditetapkan disenaraikan.
CATATAN: Anda boleh menyalin salah satu XML fail perkhidmatan dan buat perkhidmatan tersuai anda sendiri.
Membuang Perkhidmatan:
Sekiranya anda ingin membuang perkhidmatan dari Firewalld konfigurasi yang sudah ditambahkan, katakanlah, http perkhidmatan, maka anda boleh menjalankan perintah berikut:
$sudofirewall-cmd- perkhidmatan penghapusan= http- kekalCATATAN: Di sini http adalah nama perkhidmatan.
The http perkhidmatan harus dikeluarkan.
Menambah Pelabuhan ke Firewalld:
Sekiranya program yang anda mahu membenarkan akses tidak mempunyai perkhidmatan yang ditentukan sebelumnya Firewalld , tetapi anda tahu port yang dijalankan oleh program ini, anda boleh menambahkannya Firewalld tanpa perlu membuat sebarang perkhidmatan XML fail (dalam / usr / lib / firewalld / perkhidmatan direktori).
Contohnya, jika anda mahu menambahkan TCP pelabuhan 80 ke Firewalld, jalankan arahan berikut:
$sudofirewall-cmd- tambah-pelabuhan=80/tcp- kekalSekiranya anda ingin menambah UDP pelabuhan 80 , kemudian jalankan arahan berikut:
$sudofirewall-cmd- tambah-pelabuhan=80/udp- kekalPort harus ditambah.
Anda juga boleh menambah pelbagai port, katakanlah TCP pelabuhan 8000 - 8100 , kemudian jalankan arahan berikut:
$sudofirewall-cmd- tambah-pelabuhan=8000-8100/tcp- kekal 
Pelabuhan harus ditambah.
Mengeluarkan Port dari Firewalld:
Anda boleh membuang a TCP pelabuhan, katakanlah pelabuhan 80 dari Firewalld dengan arahan berikut:
$sudofirewall-cmd-hapus-pelabuhan=80/tcp- kekal 
Untuk UDP pelabuhan 80 , jalankan arahan berikut:
$sudofirewall-cmd-hapus-pelabuhan=80/udp- kekalUntuk pelbagai TCP pelabuhan, katakanlah 8000 - 8100 , jalankan arahan berikut:
$sudofirewall-cmd-hapus-pelabuhan=8000-8100/tcp- kekalMuat semula Konfigurasi Firewalld:
Setelah selesai mengkonfigurasi Firewalld , anda mesti menjalankan perintah berikut untuk memuatkan semula konfigurasi baru:
$sudotembok api--Tambah nilai 
Itulah cara anda memasang, mengaktifkan dan melumpuhkan, menggunakan Firewalld pada CentOS 7.5 . Terima kasih kerana membaca artikel ini.