Enable Firewall and Disable Firewall on CentOS7

Firewalld jest domyślnym programem firewall w CentOS 7.5. Jest to program wiersza poleceń, który jest używany do konfigurowania zapory sieciowej w CentOS 7.5. Jest bardzo łatwy w użyciu. Firewalld jest dostępny w Ubuntu/Debian, RHEL 7, CentOS 7, Fedora i wielu innych dystrybucjach Linuksa.

W tym artykule pokażę ci jak włączyć Firewalld, jak wyłączyć Firewalld i jak używać Firewalld w CentOS 7.5. Zaczynajmy.

Instalacja Firewalld

Firewalld powinien być domyślnie zainstalowany na CentOS 7.5. Jeśli jednak nie jest on zainstalowany w systemie CentOS 7.5, możesz go łatwo zainstalować z oficjalnego repozytorium pakietów CentOS 7.5. Najpierw zaktualizuj pamięć podręczną repozytorium pakietów yum za pomocą następującego polecenia:

$ sudo yum makecache

Podręczna pamięć repozytorium pakietów yum powinna zostać zaktualizowana.

Teraz zainstaluj Firewalld za pomocą następującego polecenia:

$ sudo yum install firewalld

Naciśnij y, a następnie naciśnij <Enter>, aby kontynuować.

Firewalld powinien być zainstalowany.

Sprawdzanie, czy Firewalld jest włączony

Jeśli Firewalld jest włączony, uruchomi się, gdy komputer zostanie uruchomiony.

Możesz uruchomić następujące polecenie aby sprawdzić czy Firewalld jest włączony:

$ sudo systemctl is-enabled firewalld

Dodanie Firewallda do startu systemu

Jeśli Firewalld nie jest włączony do uruchamiania przy starcie systemu, można wykonać następujące polecenie, aby dodać go do startu systemu. W ten sposób będzie się uruchamiał przy starcie komputera.

$ sudo systemctl enable firewalld

Firewalld powinien być dodany do startu systemu.

Usuwanie Firewallda ze startu systemu

Jeśli nie chcesz, aby Firewalld startował przy starcie komputera, czyli chcesz wyłączyć Firewallda, to wykonaj następujące polecenie:

$ sudo systemctl disable firewalld

Firewalld powinien zostać usunięty ze startu systemu.

Sprawdzenie, czy Firewalld jest uruchomiony

Możesz sprawdzić, czy Firewalld jest uruchomiony za pomocą następującego polecenia:

$ sudo systemctl status firewalld

Jak widać na poniższym zrzucie ekranu, Firewalld jest uruchomiony.

Uruchamianie usługi Firewalld

Jeśli Firewalld nie jest uruchomiony, to można go uruchomić następującym poleceniem:

$ sudo systemctl start firewalld

Zatrzymanie usługi Firewalld

Jeśli Firewalld jest uruchomiony, a chcesz go zatrzymać, uruchom następujące polecenie:

$ sudo systemctl stop firewalld

Używanie Firewalld

Firewalld posiada narzędzie wiersza poleceń firewall-cmd, którego można użyć do skonfigurowania programu zapory Firewalld.

Wyświetlanie bieżącej konfiguracji Firewalld:

Możesz uruchomić następujące polecenie, aby wyświetlić bieżącą lub aktywną konfigurację Firewalld:

$ sudo firewall-cmd –list-all

Na liście powinna znaleźć się aktualnie aktywna konfiguracja Firewalld.

Modyfikowanie konfiguracji Firewalld trwale i tymczasowo:

Jeżeli chcesz skonfigurować Firewalld trwale, to znaczy, że po ponownym uruchomieniu komputera zmiany powinny być nadal aktywne, musisz dodać flagę -permanent do każdego polecenia konfiguracyjnego firewall-cmd.

Jeśli chcesz coś przetestować, możesz pominąć flagę -permanent. W tym przypadku, zmiany powinny zostać przywrócone po ponownym uruchomieniu komputera.

Dodawanie usług:

Możesz pozwolić innym komputerom w sieci na połączenie się z określonymi usługami na twoim komputerze poprzez dodanie tych usług do Firewalld.

Na przykład, jeśli chcesz, aby inne komputery w sieci miały dostęp do serwera WWW lub usługi HTTP na Twoim komputerze, możesz dodać je do konfiguracji Firewalld w następujący sposób:

$ sudo firewall-cmd –add-service=http –permanent

UWAGA: Tutaj http jest nazwą usługi.

Usługa http powinna zostać dodana.

Wszystkie dostępne usługi można znaleźć, wykonując następujące polecenie:

$ ls /usr/lib/firewalld/services

Wykazane są wszystkie predefiniowane usługi.

UWAGA: Możesz skopiować jeden z plików usług XML i utworzyć własne usługi.

Usuwanie usług:

Jeśli chcesz usunąć usługę z konfiguracji Firewalld, która jest już dodana, powiedzmy usługę http, możesz wykonać następujące polecenie:

$ sudo firewall-cmd –remove-service=http –permanent

UWAGA: Tutaj http jest nazwą usługi.

Usługa http powinna zostać usunięta.

Dodawanie portów do Firewalld:

Jeśli program, do którego chcemy mieć dostęp nie ma żadnej predefiniowanej usługi w Firewalld, ale znamy port, na którym program działa, możemy dodać go do Firewalld bez potrzeby tworzenia pliku XML usługi (w katalogu /usr/lib/firewalld/services).

Na przykład, jeśli chcemy dodać do Firewallda port TCP 80, to uruchamiamy następujące polecenie:

$ sudo firewall-cmd –add-port=80/tcp –permanent

Jeśli chcemy dodać port UDP 80, to uruchamiamy następujące polecenie:

$ sudo firewall-cmd –add-port=80/udp –permanent

Port powinien zostać dodany.

Możesz również dodać zakres portów, powiedzmy port TCP 8000 – 8100, a następnie wykonać następujące polecenie:

$ sudo firewall-cmd –add-port=8000-8100/tcp –permanent

Powinny zostać dodane porty.

Usuwanie portów z Firewalld:

Możesz usunąć port TCP, powiedzmy port 80 z Firewalld za pomocą następującego polecenia:

$ sudo firewall-cmd –remove-port=80/tcp –permanent

Dla portu UDP 80 należy wykonać następujące polecenie:

$ sudo firewall-cmd –remove-port=80/udp –permanent

Dla zakresu portów TCP, powiedzmy 8000 – 8100, wykonaj następujące polecenie:

$ sudo firewall-cmd –remove-port=8000-8100/tcp –permanent

Reload Firewalld Configuration:

Po zakończeniu konfigurowania Firewalld, musisz uruchomić następujące polecenie, aby ponownie załadować nową konfigurację:

$ sudo firewalld –reload

Tak zainstalować, włączyć i wyłączyć, używać Firewalld na CentOS 7.5. Dziękujemy za przeczytanie tego artykułu.