Firewall inschakelen en firewall uitschakelen op CentOS7

Firewalld is het standaard firewall programma op CentOS 7.5. Het is een opdrachtregelprogramma dat wordt gebruikt om de firewall van CentOS 7.5 te configureren. Het is zeer eenvoudig te gebruiken. Firewalld is beschikbaar in Ubuntu/Debian, RHEL 7, CentOS 7, Fedora en nog veel meer Linux distributies.

In dit artikel zal ik je laten zien hoe je Firewalld inschakelt, hoe je Firewalld uitschakelt, en hoe je Firewalld gebruikt op CentOS 7.5. Laten we aan de slag gaan.

Installeren van Firewalld

Firewalld zou standaard geïnstalleerd moeten zijn op CentOS 7.5. Als het om welke reden dan ook niet is geïnstalleerd op uw CentOS 7.5 besturingssysteem, kunt u het eenvoudig installeren vanuit de officiële pakket repository van CentOS 7.5. Werk eerst de cache van de yum package repository bij met het volgende commando:

$ sudo yum makecache

De cache van de yum package repository zou bijgewerkt moeten zijn.

Installeer nu Firewalld met het volgende commando:

$ sudo yum install firewalld

Druk op y en vervolgens op <Enter> om verder te gaan.

Firewalld zou nu geïnstalleerd moeten zijn.

Kijken of Firewalld is ingeschakeld

Als Firewalld is ingeschakeld, wordt het gestart wanneer uw computer opstart.

U kunt het volgende commando uitvoeren om te controleren of Firewalld is ingeschakeld:

$ sudo systemctl is-enabled firewalld

Firewalld toevoegen aan het opstarten van het systeem

Als Firewalld niet is ingeschakeld om te starten bij het opstarten van het systeem, kunt u het volgende commando uitvoeren om het toe te voegen aan het opstarten van het systeem. Op die manier start het wanneer uw computer opstart.

$ sudo systemctl enable firewalld

Firewalld moet aan het opstarten van het systeem worden toegevoegd.

Verwijder Firewalld van het opstarten van het systeem

Als u niet wilt dat Firewalld wordt gestart wanneer uw computer opstart, dat wil zeggen u wilt Firewalld uitschakelen, voer dan het volgende commando uit:

$ sudo systemctl disable firewalld

Firewalld moet worden verwijderd uit het opstarten van uw systeem.

Kijken of Firewalld actief is

U kunt controleren of Firewalld actief is met het volgende commando:

$ sudo systemctl status firewalld

Zoals u in de schermafbeelding hieronder kunt zien, draait Firewalld.

Start Firewalld Service

Als Firewalld niet draait, kunt u Firewalld starten met het volgende commando:

$ sudo systemctl start firewalld

Stoppen van Firewalld Service

Als Firewalld draait, en u wilt het stoppen, voert u het volgende commando uit:

$ sudo systemctl stop firewalld

Het gebruik van Firewalld

Firewalld heeft een opdrachtregelhulpprogramma firewall-cmd dat u kunt gebruiken om het Firewalld-firewallprogramma te configureren.

De huidige Firewalld-configuratie weergeven:

U kunt het volgende commando uitvoeren om de huidige of actieve Firewalld-configuratie weer te geven:

$ sudo firewall-cmd –list-all

De huidige actieve Firewalld-configuratie zou in een lijst moeten worden opgenomen.

De Firewalld-configuratie permanent en tijdelijk wijzigen:

Als u Firewalld permanent wilt configureren, d.w.z. als de computer opnieuw wordt opgestart, moeten de wijzigingen nog steeds actief zijn, moet u de vlag -permanent toevoegen aan elke firewall-cmd configuratieopdracht.

Als je iets wilt testen, dan kun je de -permanent vlag weglaten. In dat geval moeten de wijzigingen worden teruggedraaid zodra u uw computer opnieuw opstart.

Services toevoegen:

U kunt andere computers op uw netwerk verbinding laten maken met specifieke services op uw computer door deze services toe te voegen aan Firewalld.

Als u bijvoorbeeld wilt dat andere computers in uw netwerk toegang krijgen tot de webserver of HTTP-service op uw computer, kunt u deze als volgt toevoegen aan de configuratie van Firewalld:

$ sudo firewall-cmd –add-service=http –permanent

NOOT: hier is http de naam van de service.

De http-service moet worden toegevoegd.

U kunt alle beschikbare services vinden als u het volgende commando uitvoert:

$ ls /usr/lib/firewalld/services

Alle vooraf gedefinieerde services worden opgesomd.

NOOT: U kunt een van de XML-servicebestanden kopiëren en uw eigen aangepaste services maken.

Services verwijderen:

Als u een service uit de Firewalld-configuratie wilt verwijderen die al is toegevoegd, laten we zeggen de http-service, dan kunt u het volgende commando uitvoeren:

$ sudo firewall-cmd –remove-service=http –permanent

NOOT: hier is http de naam van de service.

De http-service moet worden verwijderd.

Poorten toevoegen aan Firewalld:

Als het programma waartoe u toegang wilt verlenen geen vooraf gedefinieerde service in Firewalld heeft, maar u weet op welke poort het programma draait, kunt u deze aan Firewalld toevoegen zonder dat u een service XML-bestand hoeft aan te maken (in de directory /usr/lib/firewalld/services).

Als u bijvoorbeeld de TCP-poort 80 aan Firewalld wilt toevoegen, voert u het volgende commando uit:

$ sudo firewall-cmd –add-port=80/tcp –permanent

Als u een UDP-poort 80 wilt toevoegen, voert u het volgende commando uit:

$ sudo firewall-cmd –add-port=80/udp –permanent

De poort moet worden toegevoegd.

U kunt ook een reeks poorten toevoegen, laten we zeggen TCP-poort 8000 – 8100, voer dan het volgende commando uit:

$ sudo firewall-cmd –add-port=8000-8100/tcp –permanent

De poorten moeten worden toegevoegd.

Verwijderen van poorten uit Firewalld:

U kunt een TCP-poort, laten we zeggen poort 80, uit Firewalld verwijderen met het volgende commando:

$ sudo firewall-cmd –remove-port=80/tcp –permanent

Voor UDP-poort 80 voert u de volgende opdracht uit:

$ sudo firewall-cmd –remove-port=80/udp –permanent

Voor een bereik van TCP-poorten, laten we zeggen 8000 – 8100, voert u het volgende commando uit:

$ sudo firewall-cmd –remove-port=8000-8100/tcp –permanent

Reload Firewalld-configuratie:

Als u klaar bent met het configureren van Firewalld, moet u het volgende commando uitvoeren om de nieuwe configuratie opnieuw te laden:

$ sudo firewalld –reload

Dat is hoe u Firewalld installeert, in- en uitschakelt, gebruikt op CentOS 7.5. Bedankt voor het lezen van dit artikel.