Enable Firewall and Disable Firewall on CentOS7
Firewalld ist das Standard-Firewall-Programm von CentOS 7.5. Es ist ein Kommandozeilenprogramm, mit dem man die Firewall von CentOS 7.5 konfigurieren kann. Es ist sehr einfach zu bedienen. Firewalld ist in Ubuntu/Debian, RHEL 7, CentOS 7, Fedora und vielen weiteren Linux-Distributionen verfügbar.
In diesem Artikel zeige ich Ihnen, wie Sie Firewalld aktivieren, wie Sie Firewalld deaktivieren und wie Sie Firewalld auf CentOS 7.5 verwenden. Legen wir los.
Installation von Firewalld
Firewalld sollte unter CentOS 7.5 standardmäßig installiert sein. Sollte es aus irgendeinem Grund nicht auf Ihrem CentOS 7.5-Betriebssystem installiert sein, können Sie es einfach aus dem offiziellen Paket-Repository von CentOS 7.5 installieren. Aktualisieren Sie zunächst den yum-Paket-Repository-Cache mit folgendem Befehl:
Der yum-Paket-Repository-Cache sollte aktualisiert werden.
Nun installieren Sie Firewalld mit dem folgenden Befehl:
Drücken Sie y und dann <Enter> um fortzufahren.
Firewalld sollte nun installiert sein.
Überprüfen, ob Firewalld aktiviert ist
Wenn Firewalld aktiviert ist, wird es beim Hochfahren des Computers gestartet.
Sie können den folgenden Befehl ausführen, um zu prüfen, ob Firewalld aktiviert ist:
Firewalld zum Systemstart hinzufügen
Wenn Firewalld nicht aktiviert ist, um beim Systemstart zu starten, können Sie den folgenden Befehl ausführen, um ihn zum Systemstart hinzuzufügen. Auf diese Weise wird er gestartet, wenn Ihr Computer hochfährt.
Firewalld sollte zum Systemstart hinzugefügt werden.
Firewalld aus dem Systemstart entfernen
Wenn Sie nicht wollen, dass Firewalld beim Hochfahren des Computers startet, also Firewalld deaktivieren wollen, dann führen Sie folgenden Befehl aus:
Firewalld sollte aus Ihrem Systemstart entfernt werden.
Prüfen, ob Firewalld läuft
Sie können mit dem folgenden Befehl prüfen, ob Firewalld läuft:
Wie Sie auf dem folgenden Screenshot sehen können, läuft Firewalld.
Starten des Firewalld-Dienstes
Wenn Firewalld nicht läuft, dann können Sie Firewalld mit dem folgenden Befehl starten:
Stoppen des Firewalld-Dienstes
Wenn Firewalld läuft und Sie es stoppen möchten, führen Sie den folgenden Befehl aus:
Firewalld verwenden
Firewalld verfügt über ein Kommandozeilenprogramm firewall-cmd, mit dem Sie das Firewall-Programm Firewalld konfigurieren können.
Auflisten der aktuellen Firewalld-Konfiguration:
Sie können den folgenden Befehl ausführen, um die aktuelle oder aktive Firewalld-Konfiguration aufzulisten:
Die aktuell aktive Firewalld-Konfiguration sollte aufgelistet werden.
Firewalld-Konfiguration permanent und temporär ändern:
Wenn Sie Firewalld permanent konfigurieren wollen, d.h. wenn der Computer neu gestartet wird, sollen die Änderungen noch aktiv sein, müssen Sie jedem firewall-cmd-Konfigurationsbefehl das Flag -permanent hinzufügen.
Wenn Sie etwas testen wollen, dann können Sie das -permanent-Flag weglassen. In diesem Fall sollten die Änderungen wieder rückgängig gemacht werden, sobald Sie Ihren Computer neu starten.
Dienste hinzufügen:
Sie können anderen Computern in Ihrem Netzwerk erlauben, sich mit bestimmten Diensten auf Ihrem Computer zu verbinden, indem Sie diese Dienste zu Firewalld hinzufügen.
Wenn Sie zum Beispiel möchten, dass andere Computer in Ihrem Netzwerk auf den Webserver oder den HTTP-Dienst auf Ihrem Computer zugreifen, können Sie diesen wie folgt zur Firewalld-Konfiguration hinzufügen:
Hinweis: http ist hier der Dienstname.
Der http-Dienst sollte hinzugefügt werden.
Sie finden alle verfügbaren Dienste, wenn Sie den folgenden Befehl ausführen:
Alle vordefinierten Dienste werden aufgelistet.
Hinweis: Sie können eine der XML-Dienstdateien kopieren und eigene Dienste erstellen.
Dienste entfernen:
Wenn Sie einen bereits hinzugefügten Dienst aus der Firewalld-Konfiguration entfernen möchten, sagen wir, den http-Dienst, dann können Sie folgenden Befehl ausführen:
Hinweis: Hier ist http der Dienstname.
Der http-Dienst sollte entfernt werden.
Hinzufügen von Ports zu Firewalld:
Wenn das Programm, auf das Sie den Zugriff erlauben möchten, keinen vordefinierten Dienst in Firewalld hat, Sie aber den Port kennen, auf dem das Programm läuft, können Sie es zu Firewalld hinzufügen, ohne eine Dienst-XML-Datei (im Verzeichnis /usr/lib/firewalld/services) erstellen zu müssen.
Wenn Sie beispielsweise den TCP-Port 80 zu Firewalld hinzufügen möchten, führen Sie folgenden Befehl aus:
Wenn Sie einen UDP-Port 80 hinzufügen möchten, führen Sie den folgenden Befehl aus:
Der Port sollte hinzugefügt werden.
Sie können auch einen Bereich von Ports hinzufügen, sagen wir TCP-Port 8000 – 8100, und dann den folgenden Befehl ausführen:
Die Ports sollten hinzugefügt werden.
Ports aus Firewalld entfernen:
Sie können einen TCP-Port, sagen wir Port 80, mit dem folgenden Befehl aus Firewalld entfernen:
Für den UDP-Port 80 führen Sie den folgenden Befehl aus:
Für einen Bereich von TCP-Ports, sagen wir 8000 – 8100, führen Sie den folgenden Befehl aus:
Firewalld-Konfiguration neu laden:
Nachdem Sie die Konfiguration der Firewalld abgeschlossen haben, müssen Sie den folgenden Befehl ausführen, um die neue Konfiguration neu zu laden:
So installieren, aktivieren und deaktivieren Sie Firewalld auf CentOS 7.5. Vielen Dank für das Lesen dieses Artikels.