Czy można umieścić UFW na CentOS?

11

Jeśli tak, jak mam to zrobić?

Jeśli nie, czy istnieje łatwiejszy sposób na ustawienie kilku podstawowych reguł w CentOS niż iptables?

Jestem raczej programistą aplikacji, a mniej administratorem systemu.

tybro0103
źródło

Odpowiedzi:

14

Ponieważ ufw jest dostępny w repozytorium EPEL, można go zainstalować bezpośrednio jako pakiet:

yum install -y epel-release
yum install -y ufw
derhelge
źródło
5

Chociaż nie jestem pewien, czy UFW można łatwo przenieść, możesz spróbować alternatywy

  1. yum install system-config-firewall-tui
  2. system-config-firewall-tui
  3. Wybierz Włączone
  4. Wybierz Dostosuj (tabulacja między elementami w oknie dialogowym NCurses, użyj spacji, aby wybrać)
  5. Teraz użyj strzałki w dół, aby poruszać się po liście, spacji, aby włączyć / wyłączyć port
  6. Wybierz Zamknij
  7. Wybierz Ok

Będziesz teraz mieć konfigurację zapory ogniowej, która będzie włączana przy każdym ponownym uruchomieniu.

Wayne
źródło
5

Mogę potwierdzić, że działa na CentOS 7 dla użytkowników, którzy chcą używać gufw + ufw zamiast firewalld

cd /etc/yum.repos.d/

wget http://download.opensuse.org/repositories/home:zhonghuaren/Fedora_23/home:zhonghuaren.repo

yum install ufw

cd /home

systemctl enable ufw

systemctl start ufw

chkconfig ufw on

ufw enable

ufw status

ufw default deny incoming

ufw default allow outgoing

or

ufw default deny outgoing


systemctl disable firewalld

systemctl stop firewalld

chkconfig firewalld off





yum install webkitgtk3 gnome-icon-theme-symbolic python-distutils-extra gtk2 gtk2.i686 gtk3 gtk2-devel gtk3-devel python-netifaces intltool

cd a_place_to_build

mkdir gufw

wget https://launchpad.net/gui-ufw/gufw-15.04/15.04/+download/gui-ufw-15.04.4.tar.gz

tar -xvf gui-ufw-15.04.4.tar.gz

cd gui-ufw-15.04.4

as root or sudo -i

python setup.py clean install

cd /usr/bin

cp -rf gufw gufw.orig

cp -rf gufw.pkexec gufw

cp: overwrite ‘gufw’? y

then launch as

$sudo gufw

or

as root gufw 


#(optional)
yum remove firewalld firewall-config firewall-applet
użytkownik554023
źródło
1

Powinieneś spojrzeć na firewalld. Jest bardziej przyjazny dla RH.

http://www.reddit.com/r/linux/comments/1ruxwh/is_firewalld_replacing_iptables/

jlbfalcao
źródło
2
Witamy w Super User. Chociaż ten link może odpowiedzieć na pytanie, lepiej jest przeliterować istotne elementy, które pomagają PO i odwołać się do linku. Linki się psują, a wtedy twoja odpowiedź jest dobra ... nie odpowiedź, ale zepsuty link.
Carl B
0

testowane na fedora 21

gufw + ufw:

mkdir gufw

cd gufw

wget https://launchpad.net/gui-ufw/gufw-15.04/15.04/+download/gui-ufw-15.04.4.tar.gz

tar -xvf gui-ufw-15.*.tar.gz

cd gui-ufw-15.10.0/

echo '[home_zhonghuaren]
name=RPM Sphere (Fedora_21)
type=rpm-md
baseurl=http://download.opensuse.org/repositories/home:/zhonghuaren/Fedora_21/
gpgcheck=1
gpgkey=http://download.opensuse.org/repositories/home:/zhonghuaren/Fedora_21/repodata/repomd.xml.key
enabled=1' > /etc/yum.repos.d/zhonghuaren_suse_gufw.repo

yum install ufw
systemctl enable ufw
systemctl start ufw
chkconfig ufw on
ufw enable
ufw status
ufw default deny incoming
ufw default allow outgoing

                                                                                                                                                        #ufw default deny outgoing 1


yum install webkitgtk3 gnome-icon-theme-symbolic python-distutils-extra gtk2 gtk3 gtk2-devel gtk3-devel python-netifaces intltool


python setup.py install --prefix=/usr


systemctl disable firewalld
systemctl stop firewalld
chkconfig firewalld off

#(optional)
yum remove firewalld firewall-config firewall-applet




3 http://pantestmb.blogspot.com/2013/04/fedora-18-disable-firewalld-install.html
2 http://translate.google.com/translate?hl=en&sl=es&u=http://heperdidolarazon.neq3.com/%3Fp%3D332&prev=search
1 https://www.digitalocean.com/community/tutorials/how-to-setup-a-firewall-with-ufw-on-an-ubuntu-and-debian-cloud-server

http://pastebin.com/raw.php?i=TX7jBNfD

gufw
źródło
2
Pytanie zadane na temat CentOS, jeśli są w pełni kompatybilne, proszę wyjaśnić, aby inni użytkownicy, którzy nie są tak kompetentni, rozumiem. Pomocne mogą być również inne szczegóły. Poza tym przekazuję tę wiadomość od Carla B. Witaj w Super User. Chociaż ten link może odpowiedzieć na pytanie, lepiej jest przeliterować istotne elementy, które pomagają PO i odwołać się do linku. Linki się psują, a wtedy twoja odpowiedź jest dobra ... nie odpowiedź, ale zepsuty link. - Carl B
mic84
te instrukcje kompilacji działają na Fedorze 21, gdy budowane są na centos, centos używa gtk 3.8.8, aby gufw działał na centos, wymaga gtk 3.10 podczas próby zbudowania gtk 3.10 wyciąga wiele innych zależności, które wymagają pasujących wersji budowanie ze źródła gtk 3.10 lub używanie zewnętrznych pakietów
gufw