Articles

Enable Firewall and Disable Firewall on CentOS7

Firewalld ist das Standard-Firewall-Programm von CentOS 7.5. Es ist ein Kommandozeilenprogramm, mit dem man die Firewall von CentOS 7.5 konfigurieren kann. Es ist sehr einfach zu bedienen. Firewalld ist in Ubuntu/Debian, RHEL 7, CentOS 7, Fedora und vielen weiteren Linux-Distributionen verfügbar.

In diesem Artikel zeige ich Ihnen, wie Sie Firewalld aktivieren, wie Sie Firewalld deaktivieren und wie Sie Firewalld auf CentOS 7.5 verwenden. Legen wir los.

Installation von Firewalld

Firewalld sollte unter CentOS 7.5 standardmäßig installiert sein. Sollte es aus irgendeinem Grund nicht auf Ihrem CentOS 7.5-Betriebssystem installiert sein, können Sie es einfach aus dem offiziellen Paket-Repository von CentOS 7.5 installieren. Aktualisieren Sie zunächst den yum-Paket-Repository-Cache mit folgendem Befehl:

$ sudo yum makecache

Der yum-Paket-Repository-Cache sollte aktualisiert werden.

Nun installieren Sie Firewalld mit dem folgenden Befehl:

$ sudo yum install firewalld

Drücken Sie y und dann <Enter> um fortzufahren.

Firewalld sollte nun installiert sein.

Überprüfen, ob Firewalld aktiviert ist

Wenn Firewalld aktiviert ist, wird es beim Hochfahren des Computers gestartet.

Sie können den folgenden Befehl ausführen, um zu prüfen, ob Firewalld aktiviert ist:

$ sudo systemctl is-enabled firewalld

Firewalld zum Systemstart hinzufügen

Wenn Firewalld nicht aktiviert ist, um beim Systemstart zu starten, können Sie den folgenden Befehl ausführen, um ihn zum Systemstart hinzuzufügen. Auf diese Weise wird er gestartet, wenn Ihr Computer hochfährt.

$ sudo systemctl enable firewalld

Firewalld sollte zum Systemstart hinzugefügt werden.

Firewalld aus dem Systemstart entfernen

Wenn Sie nicht wollen, dass Firewalld beim Hochfahren des Computers startet, also Firewalld deaktivieren wollen, dann führen Sie folgenden Befehl aus:

$ sudo systemctl disable firewalld

Firewalld sollte aus Ihrem Systemstart entfernt werden.

Prüfen, ob Firewalld läuft

Sie können mit dem folgenden Befehl prüfen, ob Firewalld läuft:

$ sudo systemctl status firewalld

Wie Sie auf dem folgenden Screenshot sehen können, läuft Firewalld.

Starten des Firewalld-Dienstes

Wenn Firewalld nicht läuft, dann können Sie Firewalld mit dem folgenden Befehl starten:

$ sudo systemctl start firewalld

Stoppen des Firewalld-Dienstes

Wenn Firewalld läuft und Sie es stoppen möchten, führen Sie den folgenden Befehl aus:

$ sudo systemctl stop firewalld

Firewalld verwenden

Firewalld verfügt über ein Kommandozeilenprogramm firewall-cmd, mit dem Sie das Firewall-Programm Firewalld konfigurieren können.

Auflisten der aktuellen Firewalld-Konfiguration:

Sie können den folgenden Befehl ausführen, um die aktuelle oder aktive Firewalld-Konfiguration aufzulisten:

$ sudo firewall-cmd –list-all

Die aktuell aktive Firewalld-Konfiguration sollte aufgelistet werden.

Firewalld-Konfiguration permanent und temporär ändern:

Wenn Sie Firewalld permanent konfigurieren wollen, d.h. wenn der Computer neu gestartet wird, sollen die Änderungen noch aktiv sein, müssen Sie jedem firewall-cmd-Konfigurationsbefehl das Flag -permanent hinzufügen.

Wenn Sie etwas testen wollen, dann können Sie das -permanent-Flag weglassen. In diesem Fall sollten die Änderungen wieder rückgängig gemacht werden, sobald Sie Ihren Computer neu starten.

Dienste hinzufügen:

Sie können anderen Computern in Ihrem Netzwerk erlauben, sich mit bestimmten Diensten auf Ihrem Computer zu verbinden, indem Sie diese Dienste zu Firewalld hinzufügen.

Wenn Sie zum Beispiel möchten, dass andere Computer in Ihrem Netzwerk auf den Webserver oder den HTTP-Dienst auf Ihrem Computer zugreifen, können Sie diesen wie folgt zur Firewalld-Konfiguration hinzufügen:

$ sudo firewall-cmd –add-service=http –permanent

Hinweis: http ist hier der Dienstname.

Der http-Dienst sollte hinzugefügt werden.

Sie finden alle verfügbaren Dienste, wenn Sie den folgenden Befehl ausführen:

$ ls /usr/lib/firewalld/services

Alle vordefinierten Dienste werden aufgelistet.

Hinweis: Sie können eine der XML-Dienstdateien kopieren und eigene Dienste erstellen.

Dienste entfernen:

Wenn Sie einen bereits hinzugefügten Dienst aus der Firewalld-Konfiguration entfernen möchten, sagen wir, den http-Dienst, dann können Sie folgenden Befehl ausführen:

$ sudo firewall-cmd –remove-service=http –permanent

Hinweis: Hier ist http der Dienstname.

Der http-Dienst sollte entfernt werden.

Hinzufügen von Ports zu Firewalld:

Wenn das Programm, auf das Sie den Zugriff erlauben möchten, keinen vordefinierten Dienst in Firewalld hat, Sie aber den Port kennen, auf dem das Programm läuft, können Sie es zu Firewalld hinzufügen, ohne eine Dienst-XML-Datei (im Verzeichnis /usr/lib/firewalld/services) erstellen zu müssen.

Wenn Sie beispielsweise den TCP-Port 80 zu Firewalld hinzufügen möchten, führen Sie folgenden Befehl aus:

$ sudo firewall-cmd –add-port=80/tcp –permanent

Wenn Sie einen UDP-Port 80 hinzufügen möchten, führen Sie den folgenden Befehl aus:

$ sudo firewall-cmd –add-port=80/udp –permanent

Der Port sollte hinzugefügt werden.

Sie können auch einen Bereich von Ports hinzufügen, sagen wir TCP-Port 8000 – 8100, und dann den folgenden Befehl ausführen:

$ sudo firewall-cmd –add-port=8000-8100/tcp –permanent

Die Ports sollten hinzugefügt werden.

Ports aus Firewalld entfernen:

Sie können einen TCP-Port, sagen wir Port 80, mit dem folgenden Befehl aus Firewalld entfernen:

$ sudo firewall-cmd –remove-port=80/tcp –permanent

Für den UDP-Port 80 führen Sie den folgenden Befehl aus:

$ sudo firewall-cmd –remove-port=80/udp –permanent

Für einen Bereich von TCP-Ports, sagen wir 8000 – 8100, führen Sie den folgenden Befehl aus:

$ sudo firewall-cmd –remove-port=8000-8100/tcp –permanent

Firewalld-Konfiguration neu laden:

Nachdem Sie die Konfiguration der Firewalld abgeschlossen haben, müssen Sie den folgenden Befehl ausführen, um die neue Konfiguration neu zu laden:

$ sudo firewalld –reload

So installieren, aktivieren und deaktivieren Sie Firewalld auf CentOS 7.5. Vielen Dank für das Lesen dieses Artikels.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.