Konfigurasi Firewall CentOS 7

22

Di CentOS 6 saya bisa mengetik setupdari baris perintah dan saya akan disajikan dengan seperangkat alat, salah satunya adalah Firewall configuration. Saya masih bisa melakukan ini di CentOS 7, kecuali daftar tidak lagi termasuk Firewall configurationsebagai opsi.

Adakah yang tahu di mana saya bisa menemukannya sekarang dan mengapa itu dipindahkan?

Di sinilah saya dulu pergi untuk mengizinkan lalu lintas masuk melalui HTTPdan HTTPS. Jika ada cara yang lebih baik, saya dengan senang hati menerima saran itu. Terima kasih.

ste
sumber
3
Sudahkah Anda membaca dokumentasi? Menggunakan Firewall
yoonix

Jawaban:

30

Sejak rilis RedHat / CentOS 7, sistem firewall sebelumnya telah diganti dengan firewalld .

Pada saat penulisan, tidak ada antarmuka konsol seperti kutukan yang mirip dengan sistem-config-firewall. Jika Anda tidak keberatan menggunakan GUI, Anda bisa menggunakan firewall-config saja.

Jika Anda membutuhkan sesuatu untuk konsol, Anda harus menggunakan firewall-cmd sebagai gantinya.

Untuk informasi lebih lanjut dan dokumentasi lengkap tentang firewalld : 4.5. Menggunakan Firewall

Saya harap ini dapat membantu Anda!

William Sandin
sumber
7
Jika Anda ingin kembali menggunakan iptables, lihat ini: serverfault.com/questions/470287/…
fuero
Dan jika Anda hanya ingin menonaktifkan firewall, gunakan:sudo service firewalld stop; sudo chkconfig firewalld off
DuffJ
3
@DuffJ Pada RHEL 7 itu systemctl stop firewalld.servicedansystemctl disable firewalld.service
Musim Dingin
Oh ya! Satu tempat di mana RHEL dan CentOS berbeda. Terima kasih.
DuffJ
2
@DuffJ RHEL 7 dan CentOS 7 tidak berbeda dalam hal ini.
ste
18

Berikut adalah beberapa perintah dengan deskripsi di bawah ini yang saya temui dan sangat membantu

firewall-cmd --state
  view status of firewalld service (systemctl status firewalld)
firewall-cmd --zone=public --list-all
  gets all info for the “public” zone
firewall-cmd --list-all-zones
  shows all info for all zones
firewall-cmd --zone=public --add-port=80/tcp --permanent
  adds port 80 to public zone
firewall-cmd --zone=public --add-service=http --permanent
  adds service http to public zone
firewall-cmd --reload
  run this after making changes
firewall-cmd --zone=public --remove-port=80/tcp --permanent
  to remove port 80 from public zone
firewall-cmd --get-default-zone
  shows default zone for firewall
firewall-cmd --get-active-zones
  zones where network interfaces or sources are assigned
1Raptor007
sumber
1

Cara lebih cepat untuk menonaktifkan firewalld adalah sebagai berikut.

 systemctl disable firewalld

ini menghapus layanan. Jadi Anda harus mendapatkan sesuatu yang mirip

rm '/etc/systemd/system/basic.target.wants/firewalld.service'
rm '/etc/systemd/system/dbus-org.fedoraproject.FirewallD1.service'
Steve Rowe
sumber
Namun, tidak menambah banyak jawaban yang diterima.
Pemburu Rusa
Anda juga perlu menghentikan firewalld atau reboot: :)