Configurazione del firewall CentOS 7

22

In CentOS 6 potrei digitare setupdalla riga di comando e mi verrà presentato un set di strumenti, uno dei quali è Firewall configuration. Posso ancora farlo in CentOS 7, tranne che l'elenco non include più Firewall configurationcome opzione.

Qualcuno sa dove posso trovarlo ora e perché è stato spostato?

Qui è dove andavo per consentire il traffico in entrata tramite HTTPe HTTPS. Se c'è un modo migliore, accetterei volentieri il consiglio. Grazie.

centos  firewall  http  https 
ste
fonte
3
Hai esaminato la documentazione? Utilizzo dei firewall
yoonix,

Risposte:

30

Dal rilascio di RedHat / CentOS 7, il precedente sistema firewall è stato sostituito con firewalld .

Al momento della scrittura non esiste un'interfaccia console simile a maledizioni simile a system-config-firewall. Se non ti dispiace usare una GUI, puoi usare firewall-config.

Se hai bisogno di qualcosa per la console dovrai invece utilizzare firewall-cmd .

Per ulteriori informazioni e documentazione completa su firewalld : 4.5. Utilizzo dei firewall

Spero che questo possa aiutarti!

William Sandin
fonte
7
Se si desidera tornare a utilizzare iptables, vedere questo: serverfault.com/questions/470287/…
fuero
E se vuoi solo disabilitare il firewall, usa:sudo service firewalld stop; sudo chkconfig firewalld off
DuffJ
3
@DuffJ Il RHEL 7 è systemctl stop firewalld.serviceesystemctl disable firewalld.service
Inverno
Oh si! Un posto in cui RHEL e CentOS differiscono. Grazie.
DuffJ,
2
@DuffJ RHEL 7 e CentOS 7 non differiscono in questo senso.
ste
18

Ecco alcuni comandi con le descrizioni seguenti che mi sono imbattuto e sono stati utili

firewall-cmd --state
  view status of firewalld service (systemctl status firewalld)
firewall-cmd --zone=public --list-all
  gets all info for the “public” zone
firewall-cmd --list-all-zones
  shows all info for all zones
firewall-cmd --zone=public --add-port=80/tcp --permanent
  adds port 80 to public zone
firewall-cmd --zone=public --add-service=http --permanent
  adds service http to public zone
firewall-cmd --reload
  run this after making changes
firewall-cmd --zone=public --remove-port=80/tcp --permanent
  to remove port 80 from public zone
firewall-cmd --get-default-zone
  shows default zone for firewall
firewall-cmd --get-active-zones
  zones where network interfaces or sources are assigned
1Raptor007
fonte
1

Un modo più rapido di disabilitare firewalld è il seguente.

 systemctl disable firewalld

questo rimuove il .service quindi dovresti ottenere qualcosa di simile a 

rm '/etc/systemd/system/basic.target.wants/firewalld.service'
rm '/etc/systemd/system/dbus-org.fedoraproject.FirewallD1.service'
Steve Rowe
fonte
Tuttavia, non aggiunge molto alla risposta accettata.
Deer Hunter
È inoltre necessario arrestare firewalld o riavviare: :)
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.