Activer le pare-feu et désactiver le pare-feu sur Centos

Julien Dumas
Activer le pare-feu et désactiver le pare-feu sur Centos

Comment activer le pare-feu et comment désactiver le pare-feu sur Centos 7.5

Pare-feu est le programme de pare-feu par défaut sur Centos 7.5. Il s'agit d'un programme de ligne de commande qui est utilisé pour configurer le pare-feu de Centos 7.5. C'est très facile à utiliser. Pare-feu est disponible en Ubuntu / Debian, Rhel 7, Centos 7, Feutre et beaucoup plus de distribution Linux.

Dans cet article, je vais vous montrer comment activer Pare-feu, Comment désactiver Pare-feu, et comment utiliser Pare-feu sur Centos 7.5. Commençons.

Installation de Firewalld

Pare-feu doit être installé par défaut sur Centos 7.5. Si pour des cas, il n'est pas installé sur votre Centos 7.5 Système d'exploitation, vous pouvez facilement l'installer à partir du référentiel de package officiel de Centos 7.5. Mettez d'abord à jour le Miam Cache du référentiel de package avec la commande suivante:

$ sudo yum makecache

Le Miam Le cache du référentiel de packages doit être mis à jour.

Installer maintenant Pare-feu avec la commande suivante:

$ sudo yum installer le pare-feu

Presse y Et puis appuyez sur continuer.

Pare-feu devrait être installé.

Vérifier si Firewalld est activé

Si Pare-feu est activé, il commencera lorsque votre ordinateur bottait.

Vous pouvez exécuter la commande suivante pour vérifier si Pare-feu est autorisé:

$ Sudo SystemCTL IS-Firewalld

Ajout de pare-feu à la startup système

Si Pare-feu n'est pas en mesure de démarrer sur le démarrage du système, vous pouvez exécuter la commande suivante pour l'ajouter au démarrage du système. De cette façon, cela commencera lorsque votre ordinateur bottera.

$ sudo systemctl activer le pare-feu

Pare-feu devrait être ajouté au démarrage du système.

Supprimer le pare-feu de la startup système

Si tu ne veux pas Pare-feu Pour commencer lorsque votre ordinateur bottait, c'est-à-dire que vous voulez désactiver Pare-feu, puis exécutez la commande suivante:

$ sudo systemctl désactiver le pare-feu

Pare-feu devrait être supprimé de votre startup système.

Vérifiez si Firewalld est en cours d'exécution

Vous pouvez vérifier si Pare-feu s'exécute avec la commande suivante:

$ sudo systemctl status Firewalld

Comme vous pouvez le voir sur la capture d'écran ci-dessous, Pare-feu est en cours.

Démarrage du service de pare-feu

Si Pare-feu ne fonctionne pas, alors vous pouvez commencer Pare-feu avec la commande suivante:

$ sudo systemctl start Firewalld

Arrêt du service de ballon de feu

Si Pare-feu est en cours d'exécution, et vous voulez l'arrêter, exécutez la commande suivante:

$ sudo systemctl Stop Firewalld

Utilisation de Firewalld

Pare-feu a un utilitaire de ligne de commande pare-feu-CMD que vous pouvez utiliser pour configurer le Pare-feu Programme de pare-feu.

Listing de la configuration actuelle de Firewalld:

Vous pouvez exécuter la commande suivante pour répertorier Pare-feu configuration:

$ sudo Firewall-Cmd --list-all

Le actuellement actif Pare-feu La configuration doit être répertoriée.

Modification de la configuration de Firewalld de façon permanente et temporaire:

Si vous souhaitez configurer Pare-feu en permanence, c'est-à-dire que si l'ordinateur est redémarré, les modifications doivent toujours être actives, vous devez ajouter -permanent Flag à chaque pare-feu-CMD commande de configuration.

Si vous voulez tester quelque chose, vous pouvez laisser de côté le -permanent drapeau. Dans ce cas, les modifications doivent être revenues une fois que vous redémarrez votre ordinateur.

Ajout de services:

Vous pouvez laisser d'autres ordinateurs de votre réseau se connecter à des services spécifiques sur votre ordinateur en ajoutant ces services à Pare-feu.

Par exemple, si vous souhaitez que d'autres ordinateurs de votre réseau accédent au serveur Web ou au service HTTP sur votre ordinateur, vous pouvez l'ajouter Pare-feu Configuration comme suit:

$ sudo Firewall-CMD --Add-Service = HTTP - Permanent

Remarque: ici, http est le nom du service.

Le http Le service doit être ajouté.

Vous pouvez trouver tous les services disponibles si vous exécutez la commande suivante:

$ LS / USR / LIB / Firewalld / Services

Tous les services prédéfinis sont répertoriés.

Remarque: vous pouvez copier l'un des Xml Fichier de service et créez vos propres services personnalisés.

Suppression des services:

Si vous souhaitez supprimer un service du Pare-feu Configuration qui est déjà ajoutée, disons, le http Service, alors vous pouvez exécuter la commande suivante:

$ sudo Firewall-CMD --Remove-Service = Http - Permanent

Remarque: ici http est le nom du service.

Le http Le service doit être supprimé.

Ajout de ports à Firewalld:

Si le programme que vous souhaitez autoriser l'accès à ne pas avoir de service prédéfini dans Pare-feu, Mais vous savez que le port sur lequel le programme fonctionne, vous pouvez l'ajouter Pare-feu sans avoir besoin de créer un service Xml dossier (dans / usr / lib / Firewalld / Services annuaire).

Par exemple, si vous souhaitez ajouter le TCP port 80 Pour Firewalld, exécutez la commande suivante:

$ sudo Firewall-CMD --Add-Port = 80 / TCP - Permanent

Si vous souhaitez ajouter un UDP port 80, puis exécutez la commande suivante:

$ sudo Firewall-CMD --Add-Port = 80 / UDP - Permanent

Le port doit être ajouté.

Vous pouvez également ajouter une gamme de ports, disons TCP port 8000 - 8100, puis exécutez la commande suivante:

$ sudo Firewall-CMD --Add-Port = 8000-8100 / TCP - Permanent

Les ports doivent être ajoutés.

Retrait des ports de Firewalld:

Vous pouvez supprimer un TCP port, disons le port 80 depuis Pare-feu avec la commande suivante:

$ sudo Firewall-CMD --Remove-Port = 80 / TCP - Permanent

Pour UDP port 80, Exécutez la commande suivante:

$ sudo Firewall-CMD --Remove-Port = 80 / UDP - Permanent

Pour une gamme de TCP ports, disons 8000 - 8100, Exécutez la commande suivante:

$ sudo Firewall-CMD --Remove-Port = 8000-8100 / TCP - Permanent

Recharger Firewalld Configuration:

Une fois que vous avez terminé la configuration Pare-feu, Vous devez exécuter la commande suivante pour recharger la nouvelle configuration:

$ sudo Firewalld - Reload

C'est ainsi que vous installez, activez et désactivez, utilisez Pare-feu sur Centos 7.5. Merci d'avoir lu cet article.

php
Comment utiliser la fonction substr_replace en php
Dans PHP, substr_replace () est une fonction intégrée utilisée pour remplacer une partie d'une chaîn...
Nathan Blanc
Git
Comment forcer la caisse de Git?
Pour forcer la caisse GIT, passez au référentiel root git> LS> Démarrer> Git Add> Git Status> et Git...
Jules Colin
Salesforce
Salesforce Apex - Format de date
Tutoriel pratique sur la façon de créer la date à partir de la chaîne dans Salesforce et de converti...
Pauline Giraud
Python
Python Count Caractères en chaîne
Gabriel Bernard
Python
Convertir la chaîne pour définir Python
Gabriel Bernard
Windows OS
Qu'est-ce que Windows Package Manager
Mohamed Benoit
Docker
Plugins moteur Docker
Ethan Guillot
php
Comment récupérer la liste des fuseaux horaires PHP
Nathan Blanc
Javascrip
Que fait la méthode atob en javascript
Zoe Martinez
AWS
Qu'est-ce que la tour de contrôle AWS et comment l'utiliser?
Julien Dumas
Docker
Quelles sont les étapes pour exécuter Nginx dans un conteneur Docker sur Ubuntu Top 10.Top 10?
Zoe Martinez
Powershell
Pouvez-vous expliquer la fonctionnalité de la commande de location de PowerShell?
Lola Bonnet
Mysql mariadb
Comment trouver un personnage spécifique dans MySQL?
Célia Girard