Firewalld е програмата за защитна стена по подразбиране включена CentOS 7.5 . Това е програма от командния ред, която се използва за конфигуриране на защитната стена на CentOS 7.5 . Той е много лесен за използване. Firewalld се предлага в Ubuntu/Debian , RHEL 7 , CentOS 7 , Fedora и много други Linux дистрибуции.
В тази статия ще ви покажа как да активирате Firewalld , как да деактивирате Firewalld , и как да се използва Firewalld На CentOS 7.5 . Да започваме.
Инсталиране на Firewalld
Firewalld трябва да бъде инсталиран по подразбиране на CentOS 7.5 . Ако за всеки случай не е инсталиран на вашия CentOS 7.5 операционна система, можете лесно да я инсталирате от официалното хранилище на пакети на CentOS 7.5 . Първо актуализирайте yum кеш на хранилището на пакети със следната команда:
$sudo yum makecache
The yum кешът на хранилището на пакети трябва да се актуализира.
Сега инсталирайте Firewalld със следната команда:
$sudo yum инсталирайтеfirewalld
Натиснете и и след това натиснете продължавам.
Firewalld трябва да се инсталира.
Проверка дали Firewalld е активиран
Ако Firewalld е активиран, той ще започне, когато компютърът ви се стартира.
Можете да изпълните следната команда, за да проверите дали Firewalld е разрешено:
$sudosystemctl е активиран firewalld 
Добавяне на Firewalld към стартиране на системата
Ако Firewalld не е разрешено да стартира при зареждане на системата, можете да изпълните следната команда, за да я добавите към стартирането на системата. По този начин ще започне, когато компютърът ви се стартира.
$sudosystemctlактивирайтеfirewalld 
Firewalld трябва да се добави към стартирането на системата.
Премахване на Firewalld от стартиране на системата
Ако не искате Firewalld да стартирате, когато компютърът ви се стартира, т.е. искате да деактивирате Firewalld , след това изпълнете следната команда:
$sudosystemctl деактивирайте firewalld 
Firewalld трябва да бъдат премахнати от стартирането на вашата система.
Проверка дали Firewalld работи
Можете да проверите дали Firewalld се изпълнява със следната команда:
$sudosystemctl статус firewalld 
Както можете да видите от екрана по -долу, Firewalld е бягане .
Стартиране на услугата Firewalld
Ако Firewalld не работи, тогава можете да започнете Firewalld със следната команда:
$sudosystemctl стартира firewalldСпиране на услугата Firewalld
Ако Firewalld работи и искате да го спрете, изпълнете следната команда:
$sudosystemctl stop firewalldИзползване на Firewalld
Firewalld има помощна програма за командния ред защитна стена-cmd които можете да използвате за конфигуриране на Firewalld програма за защитна стена.
Изброяване на текущата конфигурация на Firewalld:
Можете да изпълните следната команда, за да изброите текущите или активните Firewalld конфигурация:
$sudoзащитна стена-cmd-списък-всички 
Активният в момента Firewalld конфигурацията трябва да бъде посочена.
Промяна на конфигурацията на Firewalld за постоянно и временно:
Ако искате да конфигурирате Firewalld постоянно, тоест ако компютърът се рестартира, промените трябва да продължат да са активни, трябва да добавите - постоянен знаме на всеки защитна стена-cmd команда за конфигуриране.
Ако искате да тествате нещо, можете да пропуснете - постоянен флаг. В този случай промените трябва да бъдат отменени, след като рестартирате компютъра.
Добавяне на услуги:
Можете да позволите на други компютри във вашата мрежа да се свързват със специфични услуги на вашия компютър, като добавите тези услуги към Firewalld .
Например, ако искате други компютри във вашата мрежа да имат достъп до уеб сървъра или HTTP услугата на вашия компютър, можете да го добавите към Firewalld конфигурация, както следва:
$sudoзащитна стена-cmd-добавяне на услуга= http-постоянен 
ЗАБЕЛЕЖКА: Тук, http е името на услугата.
The http трябва да се добави услуга.
Можете да намерите всички налични услуги, ако изпълните следната команда:
$ls /usr/lib/firewalld/услугиИзброени са всички предварително дефинирани услуги.
ЗАБЕЛЕЖКА: Можете да копирате един от XML сервизен файл и създайте свои собствени персонализирани услуги.
Премахване на услуги:
Ако искате да премахнете услуга от Firewalld конфигурация, която вече е добавена, да речем, http услуга, тогава можете да изпълните следната команда:
$sudoзащитна стена-cmd--remove-service= http-постояненЗАБЕЛЕЖКА: Тук http е името на услугата.
The http услугата трябва да бъде премахната.
Добавяне на портове към Firewalld:
Ако програмата, на която искате да разрешите достъп, няма предварително зададена услуга Firewalld , но знаете порта, на който програмата работи, можете да го добавите Firewalld без да е необходимо да създавате някаква услуга XML файл (в /usr/lib/firewalld/services директория).
Например, ако искате да добавите TCP пристанище 80 към Firewalld, изпълнете следната команда:
$sudoзащитна стена-cmd--add-port=80/tcp-постояненАко искате да добавите UDP пристанище 80 , след това изпълнете следната команда:
$sudoзащитна стена-cmd--add-port=80/udp-постояненПортът трябва да бъде добавен.
Можете също така да добавите редица портове, да речем TCP пристанище 8000 - 8100 , след това изпълнете следната команда:
$sudoзащитна стена-cmd--add-port=8000-8100/tcp-постоянен 
Трябва да се добавят портовете.
Премахване на портове от Firewalld:
Можете да премахнете a TCP порт, да речем порт 80 от Firewalld със следната команда:
$sudoзащитна стена-cmd--remove-port=80/tcp-постоянен 
За UDP пристанище 80 , изпълнете следната команда:
$sudoзащитна стена-cmd--remove-port=80/udp-постояненЗа диапазон от TCP пристанища, да речем 8000 - 8100 , изпълнете следната команда:
$sudoзащитна стена-cmd--remove-port=8000-8100/tcp-постояненПрезареждане на конфигурацията на Firewalld:
След като приключите с конфигурирането Firewalld , трябва да изпълните следната команда, за да презаредите новата конфигурация:
$sudofirewalld-презареждане 
Ето как инсталирате, активирате и деактивирате, използвате Firewalld На CentOS 7.5 . Благодаря, че прочетохте тази статия.