Firewalld naka-on ang default na firewall program CentOS 7.5 . Ito ay isang programa ng linya ng utos na ginagamit upang mai-configure ang firewall ng CentOS 7.5 . Napakadaling gamitin. Firewalld ay magagamit sa Ubuntu / Debian , RHEL 7 , CentOS 7 , Fedora at marami pang pamamahagi ng Linux.
Sa artikulong ito, ipapakita ko sa iyo kung paano paganahin Firewalld , kung paano hindi paganahin Firewalld , at kung paano gamitin Firewalld sa CentOS 7.5 . Magsimula na tayo.
Pag-install ng Firewalld
Firewalld dapat na mai-install bilang default sa CentOS 7.5 . Kung para sa anumang kaso hindi ito naka-install sa iyong CentOS 7.5 operating system, madali mong mai-install ito mula sa opisyal na imbakan ng package ng CentOS 7.5 . Unang i-update ang yum package repository cache na may sumusunod na utos:
$sudo yum makecache
Ang yum dapat i-update ang cache ng repository ng package.
I-install na ngayon Firewalld kasama ang sumusunod na utos:
$sudo yum installfirewalld
Pindutin at at pagkatapos ay pindutin magpatuloy.
Firewalld dapat na mai-install.
Sinusuri Kung Pinapagana ang Firewalld
Kung Firewalld ay pinagana, magsisimula ito kapag nag-boot ang iyong computer.
Maaari mong patakbuhin ang sumusunod na utos upang suriin kung Firewalld ay pinagana:
$sudoang systemctl ay pinagana ang firewalld 
Pagdaragdag ng Firewalld sa Startup ng System
Kung Firewalld ay hindi pinagana upang magsimula sa system boot, maaari mong patakbuhin ang sumusunod na utos upang idagdag ito sa startup ng system. Sa ganoong paraan magsisimula ito kapag nag-boot ang iyong computer.
$sudosystemctlpaganahinfirewalld 
Firewalld dapat idagdag sa startup ng system.
Inaalis ang Firewalld mula sa Startup ng System
Kung ayaw mo Firewalld upang magsimula kapag nag-boot ang iyong computer, iyon ang nais mong huwag paganahin Firewalld , pagkatapos ay patakbuhin ang sumusunod na utos:
$sudohuwag paganahin ng systemctl ang firewalld 
Firewalld dapat na alisin mula sa pagsisimula ng iyong system.
Sinusuri Kung Tumatakbo ang Firewalld
Maaari mong suriin kung Firewalld ay tumatakbo kasama ang sumusunod na utos:
$sudosystemctl status firewalld 
Tulad ng nakikita mo mula sa screenshot sa ibaba, Firewalld ay tumatakbo .
Simula sa Serbisyo ng Firewalld
Kung Firewalld ay hindi tumatakbo, pagkatapos ay maaari kang magsimula Firewalld kasama ang sumusunod na utos:
$sudosystemctl simulan ang firewalldPaghinto sa Serbisyo ng Firewalld
Kung Firewalld ay tumatakbo, at nais mong ihinto ito, patakbuhin ang sumusunod na utos:
$sudoihinto ng systemctl ang firewalldPaggamit ng Firewalld
Firewalld ay may isang utility na linya ng utos firewall-cmd na maaari mong gamitin upang i-configure ang Firewalld programa ng firewall.
Listahan ng Kasalukuyang Firewalld Configuration:
Maaari mong patakbuhin ang sumusunod na utos upang ilista ang kasalukuyan o aktibo Firewalld pagsasaayos:
$sudofirewall-cmd- listahan-lahat 
Ang kasalukuyang aktibo Firewalld dapat nakalista ang pagsasaayos.
Permanenteng at Pansamantalang binabago ang Configuration ng Firewalld:
Kung nais mong i-configure Firewalld permanenteng, iyon ay, kung ang computer ay na-reboot, ang mga pagbabago ay dapat pa ring maging aktibo, kailangan mong idagdag –Manatili watawat sa bawat firewall-cmd utos ng pagsasaayos.
Kung nais mong subukan ang isang bagay, maaari mong iwan ang –Manatili bandila. Sa kasong ito, dapat ibalik ang mga pagbabago sa sandaling i-restart mo ang iyong computer.
Pagdaragdag ng Mga Serbisyo:
Maaari mong hayaan ang ibang mga computer sa iyong network na kumonekta sa mga tukoy na serbisyo sa iyong computer sa pamamagitan ng pagdaragdag ng mga serbisyong ito Firewalld .
Halimbawa, kung nais mong ma-access ng iba pang mga computer sa iyong network ang web server o serbisyong HTTP sa iyong computer, maaari mo itong idagdag sa Firewalld pagsasaayos tulad ng sumusunod:
$sudofirewall-cmd--add-service= http--manatili 
TANDAAN: Dito, http ang pangalan ng serbisyo.
Ang http dapat idagdag ang serbisyo.
Mahahanap mo ang lahat ng mga magagamit na serbisyo kung pinapatakbo mo ang sumusunod na utos:
$ls /usr/lib/firewalld/mga serbisyoAng lahat ng mga paunang natukoy na serbisyo ay nakalista.
TANDAAN: Maaari mong kopyahin ang isa sa XML file ng serbisyo at lumikha ng iyong sariling pasadyang mga serbisyo.
Inaalis ang Mga Serbisyo:
Kung nais mong alisin ang isang serbisyo mula sa Firewalld ang pagsasaayos na naidagdag na, sabihin nating, ang http serbisyo, pagkatapos ay maaari mong patakbuhin ang sumusunod na utos:
$sudofirewall-cmd--tanggal sa serbisyo= http--manatiliTANDAAN: Dito http ang pangalan ng serbisyo.
Ang http serbisyo ay dapat na tinanggal.
Pagdaragdag ng Mga Port sa Firewalld:
Kung ang program na nais mong payagan ang pag-access ay walang anumang paunang natukoy na serbisyo Firewalld , ngunit alam mo ang port na tumatakbo ang programa, maaari mo itong idagdag Firewalld nang hindi na kailangang lumikha ng anumang serbisyo XML file (sa / usr / lib / firewalld / mga serbisyo direktoryo).
Halimbawa, kung nais mong idagdag ang TCP daungan 80 upang Firewalld, patakbuhin ang sumusunod na utos:
$sudofirewall-cmd--add-port=80/tcp--manatiliKung nais mong magdagdag ng UDP daungan 80 , pagkatapos ay patakbuhin ang sumusunod na utos:
$sudofirewall-cmd--add-port=80/udp--manatiliDapat idagdag ang port.
Maaari ka ring magdagdag ng isang hanay ng mga port, sabihin natin TCP daungan 8000 - 8100 , pagkatapos ay patakbuhin ang sumusunod na utos:
$sudofirewall-cmd--add-port=8000-8100/tcp--manatili 
Ang mga port ay dapat idagdag.
Inaalis ang mga Port mula sa Firewalld:
Maaari mong alisin ang a TCP port, sabihin nating port 80 mula sa Firewalld kasama ang sumusunod na utos:
$sudofirewall-cmd--tanggal-port=80/tcp--manatili 
Para kay UDP daungan 80 , patakbuhin ang sumusunod na utos:
$sudofirewall-cmd--tanggal-port=80/udp--manatiliPara sa isang saklaw ng TCP port, sabihin natin 8000 - 8100 , patakbuhin ang sumusunod na utos:
$sudofirewall-cmd--tanggal-port=8000-8100/tcp--manatiliI-reload ang Pag-configure ng Firewalld:
Kapag tapos ka nang mag-configure Firewalld , dapat mong patakbuhin ang sumusunod na utos upang muling i-load ang bagong pagsasaayos:
$sudofirewalld--Reload 
Iyon ang paraan ng iyong pag-install, paganahin at huwag paganahin, gamitin Firewalld sa CentOS 7.5 . Salamat sa pagbabasa ng artikulong ito.