Konfiguracja zapory CentOS 7

22

W CentOS 6 mogłem pisać setupz linii poleceń i otrzymywałem zestaw narzędzi, jednym z nich Firewall configuration. Nadal mogę to zrobić w CentOS 7, z tym wyjątkiem, że lista nie jest już dostępna Firewall configurationjako opcja.

Czy ktoś wie, gdzie mogę go teraz znaleźć i dlaczego został przeniesiony?

Właśnie tam chodziłem, aby zezwolić na ruch przychodzący przez HTTPi HTTPS. Jeśli istnieje lepszy sposób, chętnie skorzystam z porady. Dzięki.

centos firewall http https ste
źródło
3
Czy przejrzałeś dokumentację? Korzystanie z zapór
ogniowych

Odpowiedzi:

30

Od wydania RedHat / CentOS 7 poprzedni system zapory został zastąpiony zaporą firewalld .

W chwili pisania tego tekstu nie ma podobnego do przekleństwa interfejsu konsoli podobnego do zapory systemowej config-config. Jeśli nie masz nic przeciwko użyciu GUI, możesz zamiast tego użyć firewall-config.

Jeśli potrzebujesz czegoś na konsolę, będziesz musiał użyć firewall-cmd .

Aby uzyskać więcej informacji i pełną dokumentację o firewalld : 4.5. Korzystanie z zapór ogniowych

Mam nadzieję, że to może ci pomóc!

William Sandin
źródło
7
Jeśli chcesz wrócić do używania iptables, zobacz to: serverfault.com/questions/470287
fuero
A jeśli chcesz tylko wyłączyć zaporę, użyj:sudo service firewalld stop; sudo chkconfig firewalld off
DuffJ
3
@DuffJ Na RHEL 7 jest systemctl stop firewalld.serviceisystemctl disable firewalld.service
Winter
O tak! Jedno miejsce, w którym RHEL i CentOS różnią się. Dzięki.
DuffJ
2
@DuffJ RHEL 7 i CentOS 7 nie różnią się pod tym względem.
ste
18

Oto kilka poleceń z poniższymi opisami, które spotkałem i były pomocne

firewall-cmd --state
  view status of firewalld service (systemctl status firewalld)
firewall-cmd --zone=public --list-all
  gets all info for the “public” zone
firewall-cmd --list-all-zones
  shows all info for all zones
firewall-cmd --zone=public --add-port=80/tcp --permanent
  adds port 80 to public zone
firewall-cmd --zone=public --add-service=http --permanent
  adds service http to public zone
firewall-cmd --reload
  run this after making changes
firewall-cmd --zone=public --remove-port=80/tcp --permanent
  to remove port 80 from public zone
firewall-cmd --get-default-zone
  shows default zone for firewall
firewall-cmd --get-active-zones
  zones where network interfaces or sources are assigned
1Raptor007
źródło
1

Szybszy sposób wyłączenia firewalla jest następujący.

 systemctl disable firewalld

usuwa to .service, więc powinieneś dostać coś podobnego do 

rm '/etc/systemd/system/basic.target.wants/firewalld.service'
rm '/etc/systemd/system/dbus-org.fedoraproject.FirewallD1.service'
Steve Rowe
źródło
Jednak niewiele dodaje do przyjętej odpowiedzi.
Deer Hunter
Musisz także zatrzymać firewalld lub uruchomić ponownie: :)