В CentOS 6 я мог ввести setup
из командной строки и мне подарили бы ряд инструментов, одного из них быть Firewall configuration
. Я могу все еще сделать, это в CentOS 7, кроме списка больше не включает Firewall configuration
как опция.
Кто-либо знает, где я могу найти его теперь и почему это было перемещено?
Это - то, где я раньше шел для разрешения входящего трафика через HTTP
и HTTPS
. Если бы существует лучший путь, я с удовольствием послушал бы совет.Спасибо.
С момента выпуска RedHat/CentOS 7 предыдущая система брандмауэров была заменена на firewalld.
На момент написания статьи не было никакого похожего на ругательства консольного интерфейса, похожего на системно-конфигурационный файрволл. Если вы не возражаете против использования графического интерфейса, вы можете использовать брандмауэр-config вместо него.
Если вам что-то нужно для консоли, вам нужно использовать брандмауэр-cmd вместо него.
Для получения дополнительной информации и полной документации о firewalld: 4.5. Использование брандмауэров
Надеюсь, это вам поможет!
.Более быстрый способ отключить firewalld следующий.
systemctl disable firewalld
это удаляет .service, поэтому вы должны получить что-то похожее на
rm '/etc/systemd/system/basic.target.wants/firewalld.service' rm '/etc/systemd/system/dbus-org.fedoraproject.FirewallD1.service'
Вот некоторые команды с описаниями ниже, которые я обнаружил и которые были полезны
firewall-cmd --state
view status of firewalld service (systemctl status firewalld)
firewall-cmd --zone=public --list-all
gets all info for the “public” zone
firewall-cmd --list-all-zones
shows all info for all zones
firewall-cmd --zone=public --add-port=80/tcp --permanent
adds port 80 to public zone
firewall-cmd --zone=public --add-service=http --permanent
adds service http to public zone
firewall-cmd --reload
run this after making changes
firewall-cmd --zone=public --remove-port=80/tcp --permanent
to remove port 80 from public zone
firewall-cmd --get-default-zone
shows default zone for firewall
firewall-cmd --get-active-zones
zones where network interfaces or sources are assigned