Firewalld er standard firewall -programmet på CentOS 7.5 . Det er et kommandolinjeprogram, der bruges til at konfigurere firewallen til CentOS 7.5 . Det er meget let at bruge. Firewalld er tilgængelig i Ubuntu/Debian , RHEL 7 , CentOS 7 , Fedora og mange flere Linux distribution.
I denne artikel vil jeg vise dig, hvordan du aktiverer Firewalld , hvordan man deaktiverer Firewalld , og hvordan man bruger Firewalld på CentOS 7.5 . Lad os komme igang.
Installation af Firewalld
Firewalld skal installeres som standard til CentOS 7.5 . Hvis det under alle omstændigheder ikke er installeret på din CentOS 7.5 operativsystem, kan du nemt installere det fra det officielle pakkeopbevaringssted for CentOS 7.5 . Opdater først yum package repository cache med følgende kommando:
$sudo yum makecache
Det yum pakkelagerets cache skal opdateres.
Installer nu Firewalld med følgende kommando:
$sudo yum installerefirewalld
Trykke og og tryk derefter på at fortsætte.
Firewalld skal installeres.
Kontrol af, om Firewalld er aktiveret
Hvis Firewalld er aktiveret, starter den, når din computer starter.
Du kan køre følgende kommando for at kontrollere, om Firewalld er aktiveret:
$sudosystemctl er aktiveret firewalld 
Tilføjelse af Firewalld til systemstart
Hvis Firewalld ikke er aktiveret til at starte ved systemstart, kan du køre følgende kommando for at føje den til systemstart. På den måde starter den, når din computer starter.
$sudosystemctlaktiverefirewalld 
Firewalld skal tilføjes til systemstart.
Fjernelse af Firewalld fra systemstart
Hvis du ikke vil Firewalld at starte, når din computer starter, det er det, du vil deaktivere Firewalld , kør derefter følgende kommando:
$sudosystemctl deaktiver firewalld 
Firewalld skal fjernes fra din systemstart.
Kontrol af, om Firewalld kører
Du kan kontrollere, om Firewalld kører med følgende kommando:
$sudosystemctl status firewalld 
Som du kan se fra skærmbilledet herunder, Firewalld er løb .
Starter Firewalld Service
Hvis Firewalld kører ikke, så kan du starte Firewalld med følgende kommando:
$sudosystemctl starter firewalldStandsning af Firewalld Service
Hvis Firewalld kører, og du vil stoppe det, skal du køre følgende kommando:
$sudosystemctl stop firewalldBrug af Firewalld
Firewalld har et kommandolinjeværktøj firewall-cmd som du kan bruge til at konfigurere Firewalld firewall program.
Lister den aktuelle Firewalld -konfiguration:
Du kan køre følgende kommando for at få vist den aktuelle eller den aktive Firewalld konfiguration:
$sudofirewall-cmd-liste-alt 
Den aktuelt aktive Firewalld konfiguration skal angives.
Ændring af Firewalld -konfiguration permanent og midlertidigt:
Hvis du vil konfigurere Firewalld permanent, det vil sige, hvis computeren genstartes, skal ændringerne stadig være aktive, du skal tilføje -permanent flag til hver firewall-cmd konfigurationskommando.
Hvis du vil teste noget, kan du udelade -permanent flag. I dette tilfælde skal ændringerne vendes tilbage, når du genstarter din computer.
Tilføjelse af tjenester:
Du kan lade andre computere på dit netværk oprette forbindelse til bestemte tjenester på din computer ved at tilføje disse tjenester til Firewalld .
Hvis du f.eks. Vil have andre computere på dit netværk til at få adgang til webserveren eller HTTP -tjenesten på din computer, kan du tilføje den til Firewalld konfiguration som følger:
$sudofirewall-cmd-tilføj service= http--permanent 
BEMÆRK: Her, http er servicenavnet.
Det http service skal tilføjes.
Du kan finde alle de tilgængelige tjenester, hvis du kører følgende kommando:
$ls /usr/lib/firewalld/tjenesterAlle de foruddefinerede tjenester er angivet.
BEMÆRK: Du kan kopiere en af XML servicefil og opret dine egne tilpassede tjenester.
Fjernelse af tjenester:
Hvis du vil fjerne en tjeneste fra Firewalld konfiguration, der allerede er tilføjet, lad os sige, http service, så kan du køre følgende kommando:
$sudofirewall-cmd-fjern service= http--permanentBEMÆRK: Her http er servicenavnet.
Det http service skal fjernes.
Tilføjelse af porte til Firewalld:
Hvis det program, du vil give adgang til, ikke har nogen foruddefineret service i Firewalld , men du ved, hvilken port programmet kører på, kan du tilføje det til Firewalld uden behov for at oprette nogen service XML fil (i /usr/lib/firewalld/services vejviser).
For eksempel, hvis du vil tilføje TCP Havn 80 til Firewalld, kør følgende kommando:
$sudofirewall-cmd-tilføj port=80/tcp--permanentHvis du vil tilføje en UDP Havn 80 , kør derefter følgende kommando:
$sudofirewall-cmd-tilføj port=80/udp--permanentPorten skal tilføjes.
Du kan også tilføje en række porte, lad os sige TCP Havn 8000 - 8100 , kør derefter følgende kommando:
$sudofirewall-cmd-tilføj port=8000-8100/tcp--permanent 
Havnene skal tilføjes.
Fjernelse af porte fra Firewalld:
Du kan fjerne en TCP havn, lad os sige havn 80 fra Firewalld med følgende kommando:
$sudofirewall-cmd-fjern port=80/tcp--permanent 
Til UDP Havn 80 , kør følgende kommando:
$sudofirewall-cmd-fjern port=80/udp--permanentFor en række TCP havne, lad os sige 8000 - 8100 , kør følgende kommando:
$sudofirewall-cmd-fjern port=8000-8100/tcp--permanentGenindlæs Firewalld -konfiguration:
Når du er færdig med at konfigurere Firewalld , skal du køre følgende kommando for at genindlæse den nye konfiguration:
$sudofirewalld-genindlæse 
Sådan installerer, aktiverer og deaktiverer du, brug Firewalld på CentOS 7.5 . Tak fordi du læste denne artikel.