ISNCA

Symposium

Articles

Abilitare e disabilitare il firewall su CentOS7
admin
No Comments

Firewalld è il programma firewall predefinito su CentOS 7.5. È un programma a riga di comando che viene utilizzato per configurare il firewall di CentOS 7.5. È molto facile da usare. Firewalld è disponibile in Ubuntu/Debian, RHEL 7, CentOS 7, Fedora e molte altre distribuzioni Linux.

In questo articolo, vi mostrerò come abilitare Firewalld, come disabilitare Firewalld, e come usare Firewalld su CentOS 7.5. Iniziamo.

Installazione di Firewalld

Firewalld dovrebbe essere installato di default su CentOS 7.5. Se per qualsiasi motivo non è installato sul vostro sistema operativo CentOS 7.5, potete facilmente installarlo dal repository ufficiale dei pacchetti di CentOS 7.5. Prima aggiorna la cache del repository dei pacchetti yum con il seguente comando:

$ sudo yum makecache

La cache del repository dei pacchetti yum dovrebbe essere aggiornata.

Ora installate Firewalld con il seguente comando:

$ sudo yum install firewalld

Premere y e poi premere <Enter> per continuare.

Firewalld dovrebbe essere installato.

Controllare se Firewalld è abilitato

Se Firewalld è abilitato, verrà avviato all’avvio del computer.

Puoi eseguire il seguente comando per controllare se Firewalld è abilitato:

$ sudo systemctl is-enabled firewalld

Aggiungere Firewalld all’avvio del sistema

Se Firewalld non è abilitato all’avvio del sistema, puoi eseguire il seguente comando per aggiungerlo all’avvio del sistema. In questo modo partirà all’avvio del computer.

$ sudo systemctl enable firewalld

Firewalld dovrebbe essere aggiunto all’avvio del sistema.

Rimuovere Firewalld dall’avvio del sistema

Se non volete che Firewalld parta all’avvio del computer, cioè volete disabilitare Firewalld, allora eseguite il seguente comando:

$ sudo systemctl disable firewalld

Firewalld dovrebbe essere rimosso dall’avvio del sistema.

Controllare se Firewalld è in esecuzione

Si può controllare se Firewalld è in esecuzione con il seguente comando:

$ sudo systemctl status firewalld

Come potete vedere dallo screenshot qui sotto, Firewalld è in esecuzione.

Avviare il servizio Firewalld

Se Firewalld non è in esecuzione, allora puoi avviare Firewalld con il seguente comando:

$ sudo systemctl start firewalld

Stoppando il servizio Firewalld

Se Firewalld è in esecuzione, e si vuole fermarlo, eseguire il seguente comando:

$ sudo systemctl stop firewalld

Utilizzare Firewalld

Firewalld ha un’utilità a riga di comando firewall-cmd che puoi usare per configurare il programma firewall Firewalld.

Elencazione della configurazione corrente di Firewalld:

Puoi eseguire il seguente comando per elencare la configurazione corrente o attiva di Firewalld:

$ sudo firewall-cmd –list-all

La configurazione Firewalld attualmente attiva dovrebbe essere elencata.

Modificare la configurazione di Firewalld in modo permanente e temporaneo:

Se si vuole configurare Firewalld in modo permanente, cioè, se il computer viene riavviato, le modifiche dovrebbero essere ancora attive, si deve aggiungere il flag -permanent ad ogni comando di configurazione firewall-cmd.

Se si vuole testare qualcosa, allora si può omettere il flag -permanent. In questo caso, le modifiche dovrebbero essere ripristinate una volta riavviato il computer.

Aggiungere servizi:

Puoi permettere ad altri computer della tua rete di connettersi a servizi specifici sul tuo computer aggiungendo questi servizi a Firewalld.

Per esempio, se vuoi che altri computer della tua rete accedano al server web o al servizio HTTP sul tuo computer, puoi aggiungerlo alla configurazione di Firewalld come segue:

$ sudo firewall-cmd –add-service=http –permanent

NOTA: Qui, http è il nome del servizio.

Il servizio http dovrebbe essere aggiunto.

Puoi trovare tutti i servizi disponibili se esegui il seguente comando:

$ ls /usr/lib/firewalld/services

Tutti i servizi predefiniti sono elencati.

NOTA: Puoi copiare uno dei file di servizio XML e creare i tuoi servizi personalizzati.

Rimuovere i servizi:

Se vuoi rimuovere un servizio dalla configurazione di Firewalld che è già stato aggiunto, diciamo il servizio http, allora puoi eseguire il seguente comando:

$ sudo firewall-cmd –remove-service=http –permanent

NOTA: Qui http è il nome del servizio.

Il servizio http dovrebbe essere rimosso.

Aggiungere porte a Firewalld:

Se il programma a cui si vuole permettere l’accesso non ha alcun servizio predefinito in Firewalld, ma si conosce la porta su cui il programma è in esecuzione, è possibile aggiungerlo a Firewalld senza la necessità di creare alcun file XML di servizio (nella directory /usr/lib/firewalld/services).

Per esempio, se volete aggiungere la porta TCP 80 a Firewalld, eseguite il seguente comando:

$ sudo firewall-cmd –add-port=80/tcp –permanent

Se volete aggiungere una porta UDP 80, eseguite il seguente comando:

$ sudo firewall-cmd –add-port=80/udp –permanent

La porta dovrebbe essere aggiunta.

Si può anche aggiungere un intervallo di porte, diciamo la porta TCP 8000 – 8100, quindi eseguire il seguente comando:

$ sudo firewall-cmd –add-port=8000-8100/tcp –permanent

Le porte dovrebbero essere aggiunte.

Rimuovere le porte da Firewalld:

È possibile rimuovere una porta TCP, diciamo la porta 80 da Firewalld con il seguente comando:

$ sudo firewall-cmd –remove-port=80/tcp –permanent

Per la porta UDP 80, eseguire il seguente comando:

$ sudo firewall-cmd –remove-port=80/udp –permanent

Per un intervallo di porte TCP, diciamo 8000 – 8100, eseguire il seguente comando:

$ sudo firewall-cmd –remove-port=8000-8100/tcp –permanent

Ricarica la configurazione di Firewalld:

Una volta che hai finito di configurare Firewalld, devi eseguire il seguente comando per ricaricare la nuova configurazione:

$ sudo firewalld –reload

Ecco come installare, abilitare e disabilitare, utilizzare Firewalld su CentOS 7.5. Grazie per aver letto questo articolo.

Share :

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *