Конфігурація брандмауера CentOS 7

22

У CentOS 6 я міг набрати setupз командного рядка, і мені було б представлено набір інструментів, одним з яких є Firewall configuration. Я все ще можу це зробити в CentOS 7, за винятком того, що список більше не входить Firewall configurationяк опція.

Хтось знає, де я зараз його можу знайти і чому його перемістили?

Тут я ходив, щоб дозволити вхідний трафік через HTTPта HTTPS. Якщо є кращий спосіб, я з радістю прийму поради. Спасибі.

centos  firewall  http  https 
сте
джерело
3
Ви пройшли документацію? Використання брандмауерів
yoonix

Відповіді:

30

З моменту випуску RedHat / CentOS 7 попередня система брандмауера була замінена на firewalld .

На момент написання не існує інтерфейсу, що нагадує прокльони, подібного до системного конфігураційного брандмауера. Якщо ви не заперечуєте з використанням графічного інтерфейсу, ви можете скористатися налаштуванням брандмауера.

Якщо вам потрібно щось для консолі, вам доведеться використовувати брандмауер-cmd замість цього.

Для отримання додаткової інформації та повної документації про firewalld : 4.5. Використання брандмауерів

Я сподіваюся, що це може вам допомогти!

Вільям Сандін
джерело
7
Якщо ви хочете повернутися до використання iptables, побачити це: serverfault.com/questions/470287 / ...
фуерос
А якщо ви просто хочете відключити брандмауер, використовуйте:sudo service firewalld stop; sudo chkconfig firewalld off
DuffJ
3
@DuffJ На RHEL 7 це systemctl stop firewalld.serviceіsystemctl disable firewalld.service
Зима
О, так! Одне місце, де RHEL та CentOS відрізняються. Спасибі.
DuffJ
2
@DuffJ RHEL 7 і CentOS 7 в цьому плані не відрізняються.
ste
18

Ось кілька команд із описами нижче, на які я натрапив і які були корисними

firewall-cmd --state
  view status of firewalld service (systemctl status firewalld)
firewall-cmd --zone=public --list-all
  gets all info for the “public” zone
firewall-cmd --list-all-zones
  shows all info for all zones
firewall-cmd --zone=public --add-port=80/tcp --permanent
  adds port 80 to public zone
firewall-cmd --zone=public --add-service=http --permanent
  adds service http to public zone
firewall-cmd --reload
  run this after making changes
firewall-cmd --zone=public --remove-port=80/tcp --permanent
  to remove port 80 from public zone
firewall-cmd --get-default-zone
  shows default zone for firewall
firewall-cmd --get-active-zones
  zones where network interfaces or sources are assigned
1Raptor007
джерело
1

Більш швидкий спосіб відключення firewalld полягає в наступному.

 systemctl disable firewalld

це видаляє .service, тому ви повинні отримати щось подібне до 

rm '/etc/systemd/system/basic.target.wants/firewalld.service'
rm '/etc/systemd/system/dbus-org.fedoraproject.FirewallD1.service'
Стів Роу
джерело
Хоча це не дуже додає до прийнятої відповіді.
Мисливець на олень
Вам також потрібно зупинити firewalld або перезавантажити: :)
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.