CentOS 7 Firewall-Konfiguration

22

In CentOS 6 konnte ich setupvon der Kommandozeile aus tippen und bekam eine Reihe von Werkzeugen, eines davon Firewall configuration. Ich kann dies immer noch in CentOS 7 tun, außer dass die Liste nicht mehr Firewall configurationals Option enthalten ist.

Weiß jemand, wo ich es jetzt finden kann und warum es verschoben wurde?

Hier habe ich früher eingehenden Datenverkehr über HTTPund zugelassen HTTPS. Wenn es einen besseren Weg gibt, nehme ich den Rat gerne an. Vielen Dank.

centos  firewall  http  https 
ste
quelle
3
Haben Sie die Dokumentation durchgesehen? Verwenden von Firewalls
Yoonix

Antworten:

30

Seit der Veröffentlichung von RedHat / CentOS 7 wurde das vorherige Firewall-System durch firewalld ersetzt .

Zum Zeitpunkt des Schreibens gibt es keine verfluchte Konsolenschnittstelle, die der System-Konfigurations-Firewall ähnelt. Wenn es Ihnen nichts ausmacht, eine GUI zu verwenden, können Sie stattdessen die Firewall-Konfiguration verwenden.

Wenn Sie etwas für die Konsole benötigen, müssen Sie stattdessen firewall-cmd verwenden.

Weitere Informationen und eine vollständige Dokumentation zu Firewall : 4.5. Verwenden von Firewalls

Ich hoffe das könnte dir helfen!

William Sandin
quelle
7
Wenn Sie mit zurück gehen möchten iptables, sehen Sie: serverfault.com/questions/470287/...
fuero
Und wenn Sie nur die Firewall deaktivieren möchten, verwenden Sie:sudo service firewalld stop; sudo chkconfig firewalld off
DuffJ
3
@ DuffJ Auf RHEL 7 ist es systemctl stop firewalld.serviceundsystemctl disable firewalld.service
Winter
Oh ja! Ein Ort, an dem sich RHEL und CentOS unterscheiden. Vielen Dank.
DuffJ
2
@DuffJ RHEL 7 und CentOS 7 unterscheiden sich in dieser Hinsicht nicht.
ste
18

Hier sind einige Befehle mit Beschreibungen, auf die ich gestoßen bin und die hilfreich waren

firewall-cmd --state
  view status of firewalld service (systemctl status firewalld)
firewall-cmd --zone=public --list-all
  gets all info for the “public” zone
firewall-cmd --list-all-zones
  shows all info for all zones
firewall-cmd --zone=public --add-port=80/tcp --permanent
  adds port 80 to public zone
firewall-cmd --zone=public --add-service=http --permanent
  adds service http to public zone
firewall-cmd --reload
  run this after making changes
firewall-cmd --zone=public --remove-port=80/tcp --permanent
  to remove port 80 from public zone
firewall-cmd --get-default-zone
  shows default zone for firewall
firewall-cmd --get-active-zones
  zones where network interfaces or sources are assigned
1Raptor007
quelle
1

Eine schnellere Möglichkeit zum Deaktivieren von Firewalld ist die folgende.

 systemctl disable firewalld

Dadurch wird der .service entfernt, sodass Sie etwas Ähnliches wie erhalten sollten 

rm '/etc/systemd/system/basic.target.wants/firewalld.service'
rm '/etc/systemd/system/dbus-org.fedoraproject.FirewallD1.service'
Steve Rowe
quelle
Fügt der akzeptierten Antwort jedoch nicht viel hinzu.
Deer Hunter
Sie müssen auch die Firewall anhalten oder einen Neustart durchführen: :)
Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.