Palomuuri on oletuspalomuuriohjelma päällä CentOS 7.5 . Se on komentoriviohjelma, jota käytetään palomuurin määrittämiseen CentOS 7.5 . Se on erittäin helppokäyttöinen. Palomuuri on saatavilla Ubuntu/Debian , RHEL 7 , CentOS 7 , Fedora ja paljon muuta Linux -jakelua.
Tässä artikkelissa näytän sinulle, kuinka ottaa käyttöön Palomuuri , miten poistaa käytöstä Palomuuri , ja miten käyttää Palomuuri päällä CentOS 7.5 . Aloitetaan.
Palomuurin asentaminen
Palomuuri pitäisi asentaa oletusarvoisesti päälle CentOS 7.5 . Jos sitä ei missään tapauksessa ole asennettu tietokoneeseesi CentOS 7.5 käyttöjärjestelmän, voit asentaa sen helposti viralliselta paketin arkistolta CentOS 7.5 . Päivitä ensin nam pakettivaraston välimuisti seuraavalla komennolla:
$sudo yum makecache
The nam pakettivaraston välimuisti on päivitettävä.
Asenna nyt Palomuuri seuraavalla komennolla:
$sudo yum asentaapalomuuri
Lehdistö ja ja paina sitten jatkaa.
Palomuuri pitäisi asentaa.
Tarkista, onko palomuuri käytössä
Jos Palomuuri on käytössä, se käynnistyy, kun tietokone käynnistyy.
Voit tarkistaa seuraavan komennon suorittamalla Palomuuri on käytössä:
$sudosystemctl on palomuuri 
Palomuurin lisääminen järjestelmän käynnistykseen
Jos Palomuuri ei käynnisty järjestelmän käynnistyksen yhteydessä, voit lisätä sen järjestelmän käynnistykseen suorittamalla seuraavan komennon. Näin se käynnistyy, kun tietokone käynnistyy.
$sudosystemctlota käyttöönpalomuuri 
Palomuuri pitäisi lisätä järjestelmän käynnistykseen.
Palomuurin poistaminen järjestelmän käynnistyksestä
Jos et halua Palomuuri aloittaaksesi, kun tietokone käynnistyy, eli haluat poistaa sen käytöstä Palomuuri , suorita sitten seuraava komento:
$sudosystemctl poista palomuuri käytöstä 
Palomuuri on poistettava järjestelmän käynnistyksestä.
Palomuurin käynnin tarkistaminen
Voit tarkistaa, onko Palomuuri toimii seuraavalla komennolla:
$sudosystemctl status palomuuri 
Kuten alla olevasta kuvakaappauksesta näet, Palomuuri On käynnissä .
Palomuuripalvelun käynnistäminen
Jos Palomuuri ei ole käynnissä, voit aloittaa Palomuuri seuraavalla komennolla:
$sudosystemctl käynnistä palomuuriPalomuuripalvelun pysäyttäminen
Jos Palomuuri on käynnissä ja haluat pysäyttää sen, suorita seuraava komento:
$sudosystemctl pysäyttää palomuurinPalomuurin käyttäminen
Palomuuri on komentorivityökalu palomuuri-cmd jonka avulla voit määrittää Palomuuri palomuuriohjelma.
Luettelo nykyisestä palomuurikokoonpanosta:
Voit suorittaa nykyisen tai aktiivisen luettelon suorittamalla seuraavan komennon Palomuuri kokoonpano:
$sudopalomuuri-cmd-lista-kaikki 
Tällä hetkellä aktiivinen Palomuuri kokoonpano on lueteltava.
Palomuurikonfiguraation muuttaminen pysyvästi ja väliaikaisesti:
Jos haluat määrittää Palomuuri pysyvästi, eli jos tietokone käynnistetään uudelleen, muutosten pitäisi silti olla aktiivisia, sinun on lisättävä -pysyvä lippu jokaiselle palomuuri-cmd konfigurointikomento.
Jos haluat testata jotain, voit jättää sen pois -pysyvä lippu. Tässä tapauksessa muutokset on palautettava takaisin, kun käynnistät tietokoneen uudelleen.
Palvelujen lisääminen:
Voit antaa muiden verkon tietokoneiden muodostaa yhteyden tiettyihin tietokoneesi palveluihin lisäämällä nämä palvelut Palomuuri .
Jos haluat esimerkiksi, että muut verkon tietokoneet käyttävät tietokoneesi verkkopalvelinta tai HTTP -palvelua, voit lisätä sen Palomuuri kokoonpano seuraavasti:
$sudopalomuuri-cmd--lisäpalvelu= http--pysyvä 
HUOMAUTUS: Tässä, http on palvelun nimi.
The http palvelu pitäisi lisätä.
Löydät kaikki saatavilla olevat palvelut, jos suoritat seuraavan komennon:
$ls /usr/lib/palomuuri/palvelutKaikki ennalta määritetyt palvelut on lueteltu.
HUOMAUTUS: Voit kopioida yhden XML palvelutiedosto ja luo omat mukautetut palvelut.
Palvelujen poistaminen:
Jos haluat poistaa palvelun Palomuuri kokoonpano, joka on jo lisätty, sanotaan esimerkiksi http palvelu, voit suorittaa seuraavan komennon:
$sudopalomuuri-cmd-poistopalvelu= http--pysyväHUOMAUTUS: Tässä http on palvelun nimi.
The http palvelu on poistettava.
Porttien lisääminen palomuuriin:
Jos ohjelmassa, jonka haluat sallia, ei ole ennalta määritettyä palvelua Palomuuri , mutta tiedät portin, jossa ohjelma on käynnissä, voit lisätä sen Palomuuri ilman tarvetta luoda mitään palvelua XML tiedosto (sisään /usr/lib/firewalld/services hakemisto).
Jos esimerkiksi haluat lisätä TCP satamaan 80 palomuuriin, suorita seuraava komento:
$sudopalomuuri-cmd--lisäportti=80/tcp--pysyväJos haluat lisätä UDP satamaan 80 , suorita sitten seuraava komento:
$sudopalomuuri-cmd--lisäportti=80/udp--pysyväPortti on lisättävä.
Voit myös lisätä useita portteja, sanotaan TCP satamaan 8000 - 8100 , suorita sitten seuraava komento:
$sudopalomuuri-cmd--lisäportti=8000-8100/tcp--pysyvä 
Portit on lisättävä.
Porttien poistaminen palomuurista:
Voit poistaa a TCP satama, sanotaan satama 80 alkaen Palomuuri seuraavalla komennolla:
$sudopalomuuri-cmd-irrotusportti=80/tcp--pysyvä 
Varten UDP satamaan 80 , suorita seuraava komento:
$sudopalomuuri-cmd-irrotusportti=80/udp--pysyväUseille TCP satamat, sanotaan 8000 - 8100 , suorita seuraava komento:
$sudopalomuuri-cmd-irrotusportti=8000-8100/tcp--pysyväLataa palomuurin kokoonpano uudelleen:
Kun olet määrittänyt asetukset Palomuuri , sinun on suoritettava seuraava komento uuden kokoonpanon lataamiseksi uudelleen:
$sudopalomuuri-lataa 
Näin asennat, otat käyttöön ja poistat käytöstä, käytät Palomuuri päällä CentOS 7.5 . Kiitos tämän artikkelin lukemisesta.