Abilitare e disabilitare il firewall su CentOS7
Firewalld è il programma firewall predefinito su CentOS 7.5. È un programma a riga di comando che viene utilizzato per configurare il firewall di CentOS 7.5. È molto facile da usare. Firewalld è disponibile in Ubuntu/Debian, RHEL 7, CentOS 7, Fedora e molte altre distribuzioni Linux.
In questo articolo, vi mostrerò come abilitare Firewalld, come disabilitare Firewalld, e come usare Firewalld su CentOS 7.5. Iniziamo.
Installazione di Firewalld
Firewalld dovrebbe essere installato di default su CentOS 7.5. Se per qualsiasi motivo non è installato sul vostro sistema operativo CentOS 7.5, potete facilmente installarlo dal repository ufficiale dei pacchetti di CentOS 7.5. Prima aggiorna la cache del repository dei pacchetti yum con il seguente comando:
La cache del repository dei pacchetti yum dovrebbe essere aggiornata.
Ora installate Firewalld con il seguente comando:
Premere y e poi premere <Enter> per continuare.
Firewalld dovrebbe essere installato.
Controllare se Firewalld è abilitato
Se Firewalld è abilitato, verrà avviato all’avvio del computer.
Puoi eseguire il seguente comando per controllare se Firewalld è abilitato:
Aggiungere Firewalld all’avvio del sistema
Se Firewalld non è abilitato all’avvio del sistema, puoi eseguire il seguente comando per aggiungerlo all’avvio del sistema. In questo modo partirà all’avvio del computer.
Firewalld dovrebbe essere aggiunto all’avvio del sistema.
Rimuovere Firewalld dall’avvio del sistema
Se non volete che Firewalld parta all’avvio del computer, cioè volete disabilitare Firewalld, allora eseguite il seguente comando:
Firewalld dovrebbe essere rimosso dall’avvio del sistema.
Controllare se Firewalld è in esecuzione
Si può controllare se Firewalld è in esecuzione con il seguente comando:
Come potete vedere dallo screenshot qui sotto, Firewalld è in esecuzione.
Avviare il servizio Firewalld
Se Firewalld non è in esecuzione, allora puoi avviare Firewalld con il seguente comando:
Stoppando il servizio Firewalld
Se Firewalld è in esecuzione, e si vuole fermarlo, eseguire il seguente comando:
Utilizzare Firewalld
Firewalld ha un’utilità a riga di comando firewall-cmd che puoi usare per configurare il programma firewall Firewalld.
Elencazione della configurazione corrente di Firewalld:
Puoi eseguire il seguente comando per elencare la configurazione corrente o attiva di Firewalld:
La configurazione Firewalld attualmente attiva dovrebbe essere elencata.
Modificare la configurazione di Firewalld in modo permanente e temporaneo:
Se si vuole configurare Firewalld in modo permanente, cioè, se il computer viene riavviato, le modifiche dovrebbero essere ancora attive, si deve aggiungere il flag -permanent ad ogni comando di configurazione firewall-cmd.
Se si vuole testare qualcosa, allora si può omettere il flag -permanent. In questo caso, le modifiche dovrebbero essere ripristinate una volta riavviato il computer.
Aggiungere servizi:
Puoi permettere ad altri computer della tua rete di connettersi a servizi specifici sul tuo computer aggiungendo questi servizi a Firewalld.
Per esempio, se vuoi che altri computer della tua rete accedano al server web o al servizio HTTP sul tuo computer, puoi aggiungerlo alla configurazione di Firewalld come segue:
NOTA: Qui, http è il nome del servizio.
Il servizio http dovrebbe essere aggiunto.
Puoi trovare tutti i servizi disponibili se esegui il seguente comando:
Tutti i servizi predefiniti sono elencati.
NOTA: Puoi copiare uno dei file di servizio XML e creare i tuoi servizi personalizzati.
Rimuovere i servizi:
Se vuoi rimuovere un servizio dalla configurazione di Firewalld che è già stato aggiunto, diciamo il servizio http, allora puoi eseguire il seguente comando:
NOTA: Qui http è il nome del servizio.
Il servizio http dovrebbe essere rimosso.
Aggiungere porte a Firewalld:
Se il programma a cui si vuole permettere l’accesso non ha alcun servizio predefinito in Firewalld, ma si conosce la porta su cui il programma è in esecuzione, è possibile aggiungerlo a Firewalld senza la necessità di creare alcun file XML di servizio (nella directory /usr/lib/firewalld/services).
Per esempio, se volete aggiungere la porta TCP 80 a Firewalld, eseguite il seguente comando:
Se volete aggiungere una porta UDP 80, eseguite il seguente comando:
La porta dovrebbe essere aggiunta.
Si può anche aggiungere un intervallo di porte, diciamo la porta TCP 8000 – 8100, quindi eseguire il seguente comando:
Le porte dovrebbero essere aggiunte.
Rimuovere le porte da Firewalld:
È possibile rimuovere una porta TCP, diciamo la porta 80 da Firewalld con il seguente comando:
Per la porta UDP 80, eseguire il seguente comando:
Per un intervallo di porte TCP, diciamo 8000 – 8100, eseguire il seguente comando:
Ricarica la configurazione di Firewalld:
Una volta che hai finito di configurare Firewalld, devi eseguire il seguente comando per ricaricare la nuova configurazione:
Ecco come installare, abilitare e disabilitare, utilizzare Firewalld su CentOS 7.5. Grazie per aver letto questo articolo.