Zapora sieciowa czy domyślny program zapory jest włączony? CentOS 7,5 . Jest to program wiersza poleceń, który służy do konfigurowania zapory sieciowej CentOS 7,5 . Jest bardzo łatwy w użyciu. Zapora sieciowa jest dostępny w Ubuntu/Debian , RHEL 7 , CentOS 7 , Fedora i wiele innych dystrybucji Linuksa.
W tym artykule pokażę, jak włączyć Zapora sieciowa , jak wyłączyć? Zapora sieciowa i jak używać Zapora sieciowa na CentOS 7,5 . Zacznijmy.
Instalowanie zapory
Zapora sieciowa powinien być domyślnie zainstalowany CentOS 7,5 . Jeśli w każdym razie nie jest zainstalowany na twoim CentOS 7,5 system operacyjny, możesz go łatwo zainstalować z oficjalnego repozytorium pakietów CentOS 7,5 . Pierwsza aktualizacja mniam pamięć podręczna repozytorium pakietów za pomocą następującego polecenia:
$sudo pycha
ten mniam Pamięć podręczna repozytorium pakietów powinna zostać zaktualizowana.
Teraz zainstaluj Zapora sieciowa za pomocą następującego polecenia:
$sudo mniam instalacjazapora ogniowa
naciskać oraz a następnie naciśnij kontynuować.
Zapora sieciowa powinien być zainstalowany.
Sprawdzanie, czy zapora jest włączona
Gdyby Zapora sieciowa jest włączona, uruchomi się po uruchomieniu komputera.
Możesz uruchomić następujące polecenie, aby sprawdzić, czy Zapora sieciowa jest włączony:
$sudosystemctl jest włączony firewalld 
Dodawanie zapory do uruchamiania systemu
Gdyby Zapora sieciowa nie jest włączone do uruchamiania podczas uruchamiania systemu, możesz uruchomić następujące polecenie, aby dodać je do uruchamiania systemu. W ten sposób rozpocznie się po uruchomieniu komputera.
$sudosystemowywłączyćzapora ogniowa 
Zapora sieciowa należy dodać do startu systemu.
Usuwanie zapory z uruchamiania systemu
Jeśli nie chcesz Zapora sieciowa zacząć po uruchomieniu komputera, czyli chcesz wyłączyć Zapora sieciowa , a następnie uruchom następujące polecenie:
$sudosystemctl wyłącz firewalld 
Zapora sieciowa powinien zostać usunięty z uruchamiania systemu.
Sprawdzanie, czy zapora działa
Możesz sprawdzić, czy Zapora sieciowa działa z następującym poleceniem:
$sudoZapora stanu systemctld 
Jak widać na poniższym zrzucie ekranu, Zapora sieciowa jest bieganie .
Uruchamianie usługi zapory
Gdyby Zapora sieciowa nie działa, możesz zacząć Zapora sieciowa za pomocą następującego polecenia:
$sudosystemctl uruchom firewalldZatrzymywanie usługi zapory
Gdyby Zapora sieciowa działa i chcesz go zatrzymać, uruchom następujące polecenie:
$sudosystemctl zatrzymaj firewalldKorzystanie z zapory
Zapora sieciowa ma narzędzie wiersza poleceń firewall-cmd którego możesz użyć do skonfigurowania Zapora sieciowa program zapory.
Wyświetlenie aktualnej konfiguracji zapory:
Możesz uruchomić następujące polecenie, aby wyświetlić bieżące lub aktywne Zapora sieciowa konfiguracja:
$sudofirewall-cmd--lista-wszystkich 
Obecnie aktywny Zapora sieciowa konfiguracja powinna być wymieniona.
Modyfikowanie konfiguracji zapory na stałe i tymczasowo:
Jeśli chcesz skonfigurować Zapora sieciowa na stałe, to znaczy, jeśli komputer zostanie ponownie uruchomiony, zmiany powinny nadal być aktywne, musisz dodać -stały flaga dla każdego firewall-cmd polecenie konfiguracyjne.
Jeśli chcesz coś przetestować, możesz pominąć -stały flaga. W takim przypadku zmiany powinny zostać cofnięte po ponownym uruchomieniu komputera.
Dodawanie usług:
Możesz zezwolić innym komputerom w Twojej sieci na łączenie się z określonymi usługami na Twoim komputerze, dodając te usługi do Zapora sieciowa .
Na przykład, jeśli chcesz, aby inne komputery w Twojej sieci miały dostęp do serwera WWW lub usługi HTTP na Twoim komputerze, możesz dodać je do Zapora sieciowa konfiguracja w następujący sposób:
$sudofirewall-cmd--dodaj-usługę= http--stały 
UWAGA: Tutaj http to nazwa usługi.
ten http należy dodać usługę.
Możesz znaleźć wszystkie dostępne usługi, jeśli uruchomisz następujące polecenie:
$ls /usr/lib/zapora ogniowa/usługiWyświetlane są wszystkie predefiniowane usługi.
UWAGA: Możesz skopiować jeden z XML plik usługi i utwórz własne niestandardowe usługi.
Usuwanie usług:
Jeśli chcesz usunąć usługę z Zapora sieciowa konfiguracja, która jest już dodana, powiedzmy, że http usługi, możesz uruchomić następujące polecenie:
$sudofirewall-cmd--usuń-usługę= http--stałyUWAGA: Tutaj http to nazwa usługi.
ten http usługa powinna zostać usunięta.
Dodawanie portów do zapory:
Jeśli program, któremu chcesz zezwolić na dostęp, nie ma żadnej predefiniowanej usługi w Zapora sieciowa , ale znasz port, na którym działa program, możesz go dodać Zapora sieciowa bez konieczności tworzenia jakiejkolwiek usługi XML plik (w /usr/lib/firewalld/usługi informator).
Na przykład, jeśli chcesz dodać TCP Port 80 do Firewalld, uruchom następujące polecenie:
$sudofirewall-cmd--dodaj-port=80/tcp--stałyJeśli chcesz dodać UDP Port 80 , a następnie uruchom następujące polecenie:
$sudofirewall-cmd--dodaj-port=80/udp--stałyNależy dodać port.
Możesz także dodać szereg portów, powiedzmy TCP Port 8000 - 8100 , a następnie uruchom następujące polecenie:
$sudofirewall-cmd--dodaj-port=8000-8100/tcp--stały 
Należy dodać porty.
Usuwanie portów z zapory:
Możesz usunąć TCP port, powiedzmy port 80 z Zapora sieciowa za pomocą następującego polecenia:
$sudofirewall-cmd--usuń-port=80/tcp--stały 
Do UDP Port 80 , uruchom następujące polecenie:
$sudofirewall-cmd--usuń-port=80/udp--stałyDla zakresu TCP porty, powiedzmy 8000 - 8100 , uruchom następujące polecenie:
$sudofirewall-cmd--usuń-port=8000-8100/tcp--stałyPrzeładuj konfigurację zapory:
Po zakończeniu konfiguracji Zapora sieciowa , musisz uruchomić następujące polecenie, aby ponownie załadować nową konfigurację:
$sudozapora ogniowa--przeładować 
W ten sposób instalujesz, włączasz i wyłączasz, używaj Zapora sieciowa na CentOS 7,5 . Dziękuję za przeczytanie tego artykułu.