CentOS 7 Configurarea firewall-ului (Administrarea sistemului, Centos, Firewall, Http, Https)

ste a intrebat.

În CentOS 6 puteam tasta setup din linia de comandă și mi se prezenta un set de instrumente, unul dintre ele fiind Firewall configuration. Încă pot face acest lucru în CentOS 7, doar că lista nu mai include Firewall configuration ca opțiune.

Știe cineva unde o pot găsi acum și de ce a fost mutată?

Acesta este locul unde obișnuiam să merg pentru a permite traficul de intrare prin HTTP și HTTPS. Dacă există o modalitate mai bună, aș accepta cu plăcere sfatul. Vă mulțumesc.

Comentarii

3 răspunsuri
William Sandin

De la lansarea RedHat/CentOS 7, sistemul de firewall anterior a fost înlocuit cu firewalld.

La momentul scrierii acestui articol nu există o interfață de consolă de tip curses similară cu system-config-firewall. Dacă nu vă deranjează să folosiți o interfață grafică, ați putea folosi în schimb firewall-config.

Dacă aveți nevoie de ceva pentru consolă va trebui să folosiți firewall-cmd în schimb.

Pentru mai multe informații și documentație completă despre firewalld: 4.5. Utilizarea firewall-urilor

Sper că aceste informații vă vor fi de ajutor!

Comentarii

  • Dacă doriți să reveniți la utilizarea iptables, , consultați: serverfault.com/questions/470287/… –  > Por fuero.
  • Iar dacă doriți doar să dezactivați firewall-ul, folosiți: sudo service firewalld stop; sudo chkconfig firewalld off –  > Por Dawngerpony.
  • @DuffJ Pe RHEL 7 este systemctl stop firewalld.service și systemctl disable firewalld.service –  > Por Iarna.
  • Oh, da! Un loc în care RHEL și CentOS diferă. Vă mulțumim. –  > Por Dawngerpony.
  • @DuffJ RHEL 7 și CentOS 7 nu diferă în această privință. –  > Por ste.
1Raptor007

Iată câteva comenzi cu descrieri mai jos pe care le-am întâlnit și care mi-au fost de ajutor

firewall-cmd --state
  view status of firewalld service (systemctl status firewalld)
firewall-cmd --zone=public --list-all
  gets all info for the “public” zone
firewall-cmd --list-all-zones
  shows all info for all zones
firewall-cmd --zone=public --add-port=80/tcp --permanent
  adds port 80 to public zone
firewall-cmd --zone=public --add-service=http --permanent
  adds service http to public zone
firewall-cmd --reload
  run this after making changes
firewall-cmd --zone=public --remove-port=80/tcp --permanent
  to remove port 80 from public zone
firewall-cmd --get-default-zone
  shows default zone for firewall
firewall-cmd --get-active-zones
  zones where network interfaces or sources are assigned

Steve Rowe

O modalitate mai rapidă de a dezactiva firewalld este următoarea.

 systemctl disable firewalld

acest lucru elimină serviciul .service, astfel încât ar trebui să obțineți ceva similar cu

rm '/etc/systemd/system/basic.target.wants/firewalld.service'
rm '/etc/systemd/system/dbus-org.fedoraproject.FirewallD1.service'

Comentarii

  • Nu adaugă prea multe la răspunsul acceptat, totuși. –  > Por Deer Hunter.
  • De asemenea, trebuie să opriți firewalld sau să reporniți: 🙂 – user277307