Вопросы Теги

Конфигурация брандмауэра CentOS 7

В CentOS 6 я мог ввести setup из командной строки и мне подарили бы ряд инструментов, одного из них быть Firewall configuration. Я могу все еще сделать, это в CentOS 7, кроме списка больше не включает Firewall configuration как опция.

Кто-либо знает, где я могу найти его теперь и почему это было перемещено?

Это - то, где я раньше шел для разрешения входящего трафика через HTTP и HTTPS. Если бы существует лучший путь, я с удовольствием послушал бы совет.Спасибо.

22
задан 30 July 2014 в 00:29
3 ответа

С момента выпуска RedHat/CentOS 7 предыдущая система брандмауэров была заменена на firewalld.

На момент написания статьи не было никакого похожего на ругательства консольного интерфейса, похожего на системно-конфигурационный файрволл. Если вы не возражаете против использования графического интерфейса, вы можете использовать брандмауэр-config вместо него.

Если вам что-то нужно для консоли, вам нужно использовать брандмауэр-cmd вместо него.

Для получения дополнительной информации и полной документации о firewalld: 4.5. Использование брандмауэров

Надеюсь, это вам поможет!

.
30
ответ дан 28 November 2019 в 20:22

Более быстрый способ отключить firewalld следующий. 

 systemctl disable firewalld

это удаляет .service, поэтому вы должны получить что-то похожее на 

 rm '/etc/systemd/system/basic.target.wants/firewalld.service'
rm '/etc/systemd/system/dbus-org.fedoraproject.FirewallD1.service'
1
ответ дан 28 November 2019 в 20:22

Вот некоторые команды с описаниями ниже, которые я обнаружил и которые были полезны 

firewall-cmd --state
  view status of firewalld service (systemctl status firewalld)
firewall-cmd --zone=public --list-all
  gets all info for the “public” zone
firewall-cmd --list-all-zones
  shows all info for all zones
firewall-cmd --zone=public --add-port=80/tcp --permanent
  adds port 80 to public zone
firewall-cmd --zone=public --add-service=http --permanent
  adds service http to public zone
firewall-cmd --reload
  run this after making changes
firewall-cmd --zone=public --remove-port=80/tcp --permanent
  to remove port 80 from public zone
firewall-cmd --get-default-zone
  shows default zone for firewall
firewall-cmd --get-active-zones
  zones where network interfaces or sources are assigned
18
ответ дан 28 November 2019 в 20:22

Теги

Похожие вопросы