Cấu hình tường lửa CentOS 7

22

Trong CentOS 6 tôi có thể gõ setuptừ dòng lệnh và tôi sẽ được cung cấp một bộ công cụ, một trong số đó là Firewall configuration. Tôi vẫn có thể làm điều này trong CentOS 7, ngoại trừ danh sách không còn bao gồm Firewall configurationdưới dạng tùy chọn.

Có ai biết nơi tôi có thể tìm thấy nó bây giờ và tại sao nó đã được di chuyển?

Đây là nơi tôi đã từng đi để cho phép lưu lượng truy cập đến thông qua HTTPHTTPS. Nếu có cách tốt hơn, tôi sẵn sàng nhận lời khuyên. Cảm ơn.

centos  firewall  http  https 
ste
nguồn
3
Bạn đã đi qua các tài liệu? Sử dụng tường lửa
yoonix

Câu trả lời:

30

Kể từ khi phát hành RedHat / CentOS 7, hệ thống tường lửa trước đó đã được thay thế bằng tường lửa .

Tại thời điểm viết, không có giao diện điều khiển giống như lời nguyền tương tự như system-config-tường lửa. Nếu bạn không phiền khi sử dụng GUI, bạn có thể sử dụng cấu hình tường lửa thay thế.

Nếu bạn cần một cái gì đó cho giao diện điều khiển, bạn sẽ phải sử dụng tường lửa-cmd thay thế.

Để biết thêm thông tin và tài liệu đầy đủ về tường lửa : 4.5. Sử dụng tường lửa

Tôi hy vọng điều này có thể giúp bạn!

William Sandin
nguồn
7
Nếu bạn muốn quay lại sử dụng iptables, hãy xem điều này: serverfault.com/questions/470287/
Khăn
Và nếu bạn chỉ muốn tắt tường lửa, hãy sử dụng:sudo service firewalld stop; sudo chkconfig firewalld off
DuffJ
3
@DuffJ Trên RHEL 7, nó systemctl stop firewalld.servicesystemctl disable firewalld.service
Mùa đông
Ồ vâng! Một nơi khác nhau giữa RHEL và CentOS. Cảm ơn.
DuffJ
2
@DuffJ RHEL 7 và CentOS 7 không khác nhau về vấn đề này.
ste
18

Dưới đây là một số lệnh với các mô tả dưới đây mà tôi đã gặp và rất hữu ích

firewall-cmd --state
  view status of firewalld service (systemctl status firewalld)
firewall-cmd --zone=public --list-all
  gets all info for the “public” zone
firewall-cmd --list-all-zones
  shows all info for all zones
firewall-cmd --zone=public --add-port=80/tcp --permanent
  adds port 80 to public zone
firewall-cmd --zone=public --add-service=http --permanent
  adds service http to public zone
firewall-cmd --reload
  run this after making changes
firewall-cmd --zone=public --remove-port=80/tcp --permanent
  to remove port 80 from public zone
firewall-cmd --get-default-zone
  shows default zone for firewall
firewall-cmd --get-active-zones
  zones where network interfaces or sources are assigned
1Raptor007
nguồn
1

Một cách nhanh hơn để vô hiệu hóa tường lửa là như sau.

 systemctl disable firewalld

điều này loại bỏ dịch vụ. Vì vậy, bạn sẽ nhận được một cái gì đó tương tự như 

rm '/etc/systemd/system/basic.target.wants/firewalld.service'
rm '/etc/systemd/system/dbus-org.fedoraproject.FirewallD1.service'
Steve Rowe
nguồn
Không thêm nhiều vào câu trả lời được chấp nhận, mặc dù.
Deer Hunter
Bạn cũng cần dừng tường lửa hoặc khởi động lại: :)
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.