ファイアウォールで保護 のデフォルトのファイアウォールプログラムです CentOS 7.5 。これは、ファイアウォールを構成するために使用されるコマンドラインプログラムです。 CentOS 7.5 。とても使いやすいです。 ファイアウォールで保護 で利用可能です Ubuntu / Debian 、 RHEL 7 、 CentOS 7 、 Fedora そしてさらに多くのLinuxディストリビューション。
この記事では、有効にする方法を紹介します ファイアウォールで保護 、無効にする方法 ファイアウォールで保護 、および使用方法 ファイアウォールで保護 オン CentOS 7.5 。始めましょう。
Firewalldのインストール
ファイアウォールで保護 デフォルトでにインストールする必要があります CentOS 7.5 。いずれにせよ、それがあなたのにインストールされていない場合 CentOS 7.5 オペレーティングシステム、あなたはそれをの公式パッケージリポジトリから簡単にインストールすることができます CentOS 7.5 。最初に更新します ヤム 次のコマンドでリポジトリキャッシュをパッケージ化します。
$sudo yum makecache
NS ヤム パッケージリポジトリのキャッシュを更新する必要があります。
今すぐインストール ファイアウォールで保護 次のコマンドを使用します。
$sudo yum installFirewalld
押す と 次にを押します 続ける。
ファイアウォールで保護 インストールする必要があります。
Firewalldが有効になっているかどうかの確認
もしも ファイアウォールで保護 が有効になっている場合は、コンピュータの起動時に起動します。
次のコマンドを実行して、次のことを確認できます。 ファイアウォールで保護 有効になっています:
$sudosystemctlが有効になっているfirewalld
システムスタートアップにFirewalldを追加する
もしも ファイアウォールで保護 がシステムの起動時に起動するように有効になっていない場合は、次のコマンドを実行してシステムの起動に追加できます。そうすれば、コンピュータの起動時に起動します。
$sudosystemctl有効Firewalld
ファイアウォールで保護 システムの起動に追加する必要があります。
システムスタートアップからFirewalldを削除する
欲しくないなら ファイアウォールで保護 コンピュータの起動時に開始するには、つまり無効にします ファイアウォールで保護 、次に次のコマンドを実行します。
$sudosystemctl disablefirewalld
ファイアウォールで保護 システムの起動から削除する必要があります。
Firewalldが実行されているかどうかの確認
あなたはかどうかを確認することができます ファイアウォールで保護 次のコマンドで実行されています:
$sudosystemctl status Firewalld
下のスクリーンショットからわかるように、 ファイアウォールで保護 は ランニング 。
Firewalldサービスの開始
もしも ファイアウォールで保護 が実行されていない場合は、開始できます ファイアウォールで保護 次のコマンドを使用します。
$sudosystemctl startfirewalldFirewalldサービスの停止
もしも ファイアウォールで保護 が実行されていて、それを停止したい場合は、次のコマンドを実行します。
$sudosystemctl stopfirewalldFirewalldの使用
ファイアウォールで保護 コマンドラインユーティリティがあります ファイアウォール-cmd を構成するために使用できる ファイアウォールで保護 ファイアウォールプログラム。
現在のFirewalld構成の一覧表示:
次のコマンドを実行して、現在またはアクティブなものを一覧表示できます ファイアウォールで保護 構成:
$sudoファイアウォール-cmd-リスト-すべて
現在アクティブ ファイアウォールで保護 構成をリストする必要があります。
ファイアウォール設定を永続的かつ一時的に変更する:
設定したい場合 ファイアウォールで保護 永続的に、つまり、コンピューターが再起動された場合、変更は引き続きアクティブである必要があり、追加する必要があります -永続 すべてにフラグを立てる ファイアウォール-cmd 構成コマンド。
あなたが何かをテストしたいなら、あなたは省略してもよい -永続 国旗。この場合、コンピュータを再起動すると、変更を元に戻す必要があります。
サービスの追加:
これらのサービスをに追加することにより、ネットワーク上の他のコンピューターをコンピューター上の特定のサービスに接続させることができます。 ファイアウォールで保護 。
たとえば、ネットワーク上の他のコンピューターがコンピューター上のWebサーバーまたはHTTPサービスにアクセスできるようにする場合は、それをに追加できます。 ファイアウォールで保護 次のような構成:
$sudoファイアウォール-cmd--add-service= http - 永続
注:ここでは、 http サービス名です。
NS http サービスを追加する必要があります。
次のコマンドを実行すると、利用可能なすべてのサービスを見つけることができます。
$ls /usr/lib/Firewalld/サービス事前定義されたすべてのサービスが一覧表示されます。
注:次のいずれかをコピーできます XML サービスファイルを作成し、独自のカスタムサービスを作成します。
サービスの削除:
からサービスを削除したい場合 ファイアウォールで保護 すでに追加されている構成、たとえば、 http サービスの場合、次のコマンドを実行できます。
$sudoファイアウォール-cmd--remove-service= http - 永続注:ここに http サービス名です。
NS http サービスを削除する必要があります。
Firewalldへのポートの追加:
アクセスを許可するプログラムに、事前定義されたサービスがない場合 ファイアウォールで保護 、しかしあなたはプログラムが実行されているポートを知っている、あなたはそれをに追加することができます ファイアウォールで保護 サービスを作成する必要はありません XML ファイル( / usr / lib / firewalld / services ディレクトリ)。
たとえば、を追加したい場合 TCP 港 80 Firewalldにするには、次のコマンドを実行します。
$sudoファイアウォール-cmd--add-port=80/tcp - 永続追加したい場合 UDP 港 80 、次に次のコマンドを実行します。
$sudoファイアウォール-cmd--add-port=80/udp - 永続ポートを追加する必要があります。
さまざまなポートを追加することもできます。 TCP 港 8000 - 8100 、次に次のコマンドを実行します。
$sudoファイアウォール-cmd--add-port=8000-8100/tcp - 永続
ポートを追加する必要があります。
Firewalldからのポートの削除:
あなたは削除することができます TCP ポート、たとえばポート 80 から ファイアウォールで保護 次のコマンドを使用します。
$sudoファイアウォール-cmd--remove-port=80/tcp - 永続
にとって UDP 港 80 、次のコマンドを実行します。
$sudoファイアウォール-cmd--remove-port=80/udp - 永続の範囲のために TCP ポート、たとえば 8000 - 8100 、次のコマンドを実行します。
$sudoファイアウォール-cmd--remove-port=8000-8100/tcp - 永続Firewalld構成のリロード:
構成が完了したら ファイアウォールで保護 、新しい構成を再ロードするには、次のコマンドを実行する必要があります。
$sudoFirewalld-リロード
これが、インストール、有効化、無効化、使用方法です。 ファイアウォールで保護 オン CentOS 7.5 。この記事を読んでくれてありがとう。