Activer le pare-feu et désactiver le pare-feu sur Centos

Julien Dumas
Activer le pare-feu et désactiver le pare-feu sur Centos

Comment activer le pare-feu et comment désactiver le pare-feu sur Centos 7.5

Pare-feu est le programme de pare-feu par défaut sur Centos 7.5. Il s'agit d'un programme de ligne de commande qui est utilisé pour configurer le pare-feu de Centos 7.5. C'est très facile à utiliser. Pare-feu est disponible en Ubuntu / Debian, Rhel 7, Centos 7, Feutre et beaucoup plus de distribution Linux.

Dans cet article, je vais vous montrer comment activer Pare-feu, Comment désactiver Pare-feu, et comment utiliser Pare-feu sur Centos 7.5. Commençons.

Installation de Firewalld

Pare-feu doit être installé par défaut sur Centos 7.5. Si pour des cas, il n'est pas installé sur votre Centos 7.5 Système d'exploitation, vous pouvez facilement l'installer à partir du référentiel de package officiel de Centos 7.5. Mettez d'abord à jour le Miam Cache du référentiel de package avec la commande suivante:

$ sudo yum makecache

Le Miam Le cache du référentiel de packages doit être mis à jour.

Installer maintenant Pare-feu avec la commande suivante:

$ sudo yum installer le pare-feu

Presse y Et puis appuyez sur continuer.

Pare-feu devrait être installé.

Vérifier si Firewalld est activé

Si Pare-feu est activé, il commencera lorsque votre ordinateur bottait.

Vous pouvez exécuter la commande suivante pour vérifier si Pare-feu est autorisé:

$ Sudo SystemCTL IS-Firewalld

Ajout de pare-feu à la startup système

Si Pare-feu n'est pas en mesure de démarrer sur le démarrage du système, vous pouvez exécuter la commande suivante pour l'ajouter au démarrage du système. De cette façon, cela commencera lorsque votre ordinateur bottera.

$ sudo systemctl activer le pare-feu

Pare-feu devrait être ajouté au démarrage du système.

Supprimer le pare-feu de la startup système

Si tu ne veux pas Pare-feu Pour commencer lorsque votre ordinateur bottait, c'est-à-dire que vous voulez désactiver Pare-feu, puis exécutez la commande suivante:

$ sudo systemctl désactiver le pare-feu

Pare-feu devrait être supprimé de votre startup système.

Vérifiez si Firewalld est en cours d'exécution

Vous pouvez vérifier si Pare-feu s'exécute avec la commande suivante:

$ sudo systemctl status Firewalld

Comme vous pouvez le voir sur la capture d'écran ci-dessous, Pare-feu est en cours.

Démarrage du service de pare-feu

Si Pare-feu ne fonctionne pas, alors vous pouvez commencer Pare-feu avec la commande suivante:

$ sudo systemctl start Firewalld

Arrêt du service de ballon de feu

Si Pare-feu est en cours d'exécution, et vous voulez l'arrêter, exécutez la commande suivante:

$ sudo systemctl Stop Firewalld

Utilisation de Firewalld

Pare-feu a un utilitaire de ligne de commande pare-feu-CMD que vous pouvez utiliser pour configurer le Pare-feu Programme de pare-feu.

Listing de la configuration actuelle de Firewalld:

Vous pouvez exécuter la commande suivante pour répertorier Pare-feu configuration:

$ sudo Firewall-Cmd --list-all

Le actuellement actif Pare-feu La configuration doit être répertoriée.

Modification de la configuration de Firewalld de façon permanente et temporaire:

Si vous souhaitez configurer Pare-feu en permanence, c'est-à-dire que si l'ordinateur est redémarré, les modifications doivent toujours être actives, vous devez ajouter -permanent Flag à chaque pare-feu-CMD commande de configuration.

Si vous voulez tester quelque chose, vous pouvez laisser de côté le -permanent drapeau. Dans ce cas, les modifications doivent être revenues une fois que vous redémarrez votre ordinateur.

Ajout de services:

Vous pouvez laisser d'autres ordinateurs de votre réseau se connecter à des services spécifiques sur votre ordinateur en ajoutant ces services à Pare-feu.

Par exemple, si vous souhaitez que d'autres ordinateurs de votre réseau accédent au serveur Web ou au service HTTP sur votre ordinateur, vous pouvez l'ajouter Pare-feu Configuration comme suit:

$ sudo Firewall-CMD --Add-Service = HTTP - Permanent

Remarque: ici, http est le nom du service.

Le http Le service doit être ajouté.

Vous pouvez trouver tous les services disponibles si vous exécutez la commande suivante:

$ LS / USR / LIB / Firewalld / Services

Tous les services prédéfinis sont répertoriés.

Remarque: vous pouvez copier l'un des Xml Fichier de service et créez vos propres services personnalisés.

Suppression des services:

Si vous souhaitez supprimer un service du Pare-feu Configuration qui est déjà ajoutée, disons, le http Service, alors vous pouvez exécuter la commande suivante:

$ sudo Firewall-CMD --Remove-Service = Http - Permanent

Remarque: ici http est le nom du service.

Le http Le service doit être supprimé.

Ajout de ports à Firewalld:

Si le programme que vous souhaitez autoriser l'accès à ne pas avoir de service prédéfini dans Pare-feu, Mais vous savez que le port sur lequel le programme fonctionne, vous pouvez l'ajouter Pare-feu sans avoir besoin de créer un service Xml dossier (dans / usr / lib / Firewalld / Services annuaire).

Par exemple, si vous souhaitez ajouter le TCP port 80 Pour Firewalld, exécutez la commande suivante:

$ sudo Firewall-CMD --Add-Port = 80 / TCP - Permanent

Si vous souhaitez ajouter un UDP port 80, puis exécutez la commande suivante:

$ sudo Firewall-CMD --Add-Port = 80 / UDP - Permanent

Le port doit être ajouté.

Vous pouvez également ajouter une gamme de ports, disons TCP port 8000 - 8100, puis exécutez la commande suivante:

$ sudo Firewall-CMD --Add-Port = 8000-8100 / TCP - Permanent

Les ports doivent être ajoutés.

Retrait des ports de Firewalld:

Vous pouvez supprimer un TCP port, disons le port 80 depuis Pare-feu avec la commande suivante:

$ sudo Firewall-CMD --Remove-Port = 80 / TCP - Permanent

Pour UDP port 80, Exécutez la commande suivante:

$ sudo Firewall-CMD --Remove-Port = 80 / UDP - Permanent

Pour une gamme de TCP ports, disons 8000 - 8100, Exécutez la commande suivante:

$ sudo Firewall-CMD --Remove-Port = 8000-8100 / TCP - Permanent

Recharger Firewalld Configuration:

Une fois que vous avez terminé la configuration Pare-feu, Vous devez exécuter la commande suivante pour recharger la nouvelle configuration:

$ sudo Firewalld - Reload

C'est ainsi que vous installez, activez et désactivez, utilisez Pare-feu sur Centos 7.5. Merci d'avoir lu cet article.

C ++
Qu'est-ce que l'adresse mémoire en C ++ et comment la trouver?
Une adresse mémoire est l'emplacement d'une variable dans le RAM où les données sont stockées et peu...
Lena Martinez
Commandes Linux
Comment démarrer un trafic de multidiffusion dans iPerf
Tutoriel sur la façon de démarrer un trafic de multidiffusion dans IPERF et les commandes IPERF pour...
Jules Colin
Java
Qu'est-ce que le scanner.Nextline à Java
La méthode «Nextline ()» de la classe de scanner en Java renvoie une ligne de texte lue à partir de ...
Lola Bonnet
Windows OS
Quelle est la différence entre Windows Top 10 Home et Pro
Julien Dumas
golang
Quelles sont les structures à Golang
Pauline Giraud
Commandes Linux
Comment installer la version de Cuda sur Linux
Julien Dumas
php
Comment récupérer la liste des fuseaux horaires PHP
Nathan Blanc
Java
Quelles sont les expressions, les déclarations et les blocs en Java
Lena Dupuy
Docker
Quelles sont les étapes pour déployer une image Nginx à l'aide de Docker?
Mélissa Vincent
Java
Comment convertir une carte en une chaîne en java?
Nathan Blanc
AWS
Qu'est-ce qu'une instance et comment l'utiliser dans EC2?
Julien Dumas
C ++
Différence entre + = et = + opérateurs en C ++
Julien Dumas
C programmation C
Comment trouver la valeur ASCII d'un caractère en programmation C?
Gabriel Bernard