ไฟร์วอลล์ เป็นโปรแกรมไฟร์วอลล์เริ่มต้นบน CentOS 7.5 . เป็นโปรแกรมบรรทัดคำสั่งที่ใช้กำหนดค่าไฟร์วอลล์ของ CentOS 7.5 . มันใช้งานง่ายมาก ไฟร์วอลล์ มีอยู่ใน Ubuntu/Debian , RHEL7 , CentOS 7 , Fedora และการกระจาย Linux อื่น ๆ อีกมากมาย
ในบทความนี้ ฉันจะแสดงวิธีเปิดใช้งานให้คุณดู ไฟร์วอลล์ , วิธีปิดการใช้งาน ไฟร์วอลล์ , และวิธีใช้ ไฟร์วอลล์ บน CentOS 7.5 . มาเริ่มกันเลย.
การติดตั้ง Firewalld
ไฟร์วอลล์ ควรติดตั้งโดยปริยายบน CentOS 7.5 . หากไม่ได้ติดตั้งไว้ใน .ของคุณไม่ว่ากรณีใด CentOS 7.5 ระบบปฏิบัติการ คุณสามารถติดตั้งได้อย่างง่ายดายจากที่เก็บแพ็คเกจอย่างเป็นทางการของ CentOS 7.5 . อัพเดทครั้งแรก ยำ แคชที่เก็บแพ็คเกจด้วยคำสั่งต่อไปนี้:
$sudo ยำ makecache
NS ยำ ควรอัปเดตแคชที่เก็บแพ็คเกจ
ตอนนี้ติดตั้ง ไฟร์วอลล์ ด้วยคำสั่งดังนี้
$sudo ยำติดตั้งไฟร์วอลล์
กด และ แล้วกด เพื่อจะดำเนินการต่อ.
ไฟร์วอลล์ ควรติดตั้ง
ตรวจสอบว่าเปิดใช้งานไฟร์วอลล์หรือไม่
ถ้า ไฟร์วอลล์ ถูกเปิดใช้งาน มันจะเริ่มทำงานเมื่อคอมพิวเตอร์ของคุณบูท
คุณสามารถเรียกใช้คำสั่งต่อไปนี้เพื่อตรวจสอบว่า ไฟร์วอลล์ เปิดใช้งาน:
$sudosystemctl เปิดใช้งาน firewalld 
การเพิ่ม Firewalld ให้กับการเริ่มต้นระบบ
ถ้า ไฟร์วอลล์ ไม่ได้เปิดใช้งานให้เริ่มทำงานเมื่อบูตระบบ คุณสามารถเรียกใช้คำสั่งต่อไปนี้เพื่อเพิ่มลงในการเริ่มต้นระบบ วิธีนั้นจะเริ่มทำงานเมื่อคอมพิวเตอร์ของคุณบูท
$sudosystemctlเปิดใช้งานไฟร์วอลล์ 
ไฟร์วอลล์ ควรเพิ่มในการเริ่มต้นระบบ
การลบ Firewalld ออกจากการเริ่มต้นระบบ
ถ้าคุณไม่ต้องการ ไฟร์วอลล์ เพื่อเริ่มต้นเมื่อคอมพิวเตอร์บูท นั่นคือคุณต้องการปิดการใช้งาน ไฟร์วอลล์ จากนั้นรันคำสั่งต่อไปนี้:
$sudosystemctl ปิดการใช้งานไฟร์วอลล์ 
ไฟร์วอลล์ ควรลบออกจากการเริ่มต้นระบบของคุณ
ตรวจสอบว่า Firewalld ทำงานอยู่หรือไม่
สามารถตรวจสอบได้ว่า ไฟร์วอลล์ กำลังรันด้วยคำสั่งต่อไปนี้:
$sudoไฟร์วอลล์สถานะ systemctl 
ดังที่คุณเห็นจากภาพหน้าจอด้านล่าง ไฟร์วอลล์ เป็น วิ่ง .
การเริ่มต้นบริการไฟร์วอลล์
ถ้า ไฟร์วอลล์ ไม่ทำงาน จากนั้นคุณสามารถเริ่มได้ ไฟร์วอลล์ ด้วยคำสั่งดังนี้
$sudosystemctl start firewalldการหยุดบริการไฟร์วอลล์
ถ้า ไฟร์วอลล์ กำลังทำงานอยู่ และคุณต้องการหยุดการทำงาน ให้รันคำสั่งต่อไปนี้:
$sudosystemctl หยุดไฟร์วอลล์การใช้ไฟร์วอลล์
ไฟร์วอลล์ มียูทิลิตี้บรรทัดคำสั่ง firewall-cmd ที่คุณสามารถใช้เพื่อกำหนดค่า ไฟร์วอลล์ โปรแกรมไฟร์วอลล์
แสดงรายการการกำหนดค่าไฟร์วอลล์ปัจจุบัน:
คุณสามารถเรียกใช้คำสั่งต่อไปนี้เพื่อแสดงรายการปัจจุบันหรือที่ใช้งานอยู่ ไฟร์วอลล์ การกำหนดค่า:
$sudofirewall-cmd--list-all 
ปัจจุบันใช้งานอยู่ ไฟร์วอลล์ ควรแสดงรายการการกำหนดค่า
การแก้ไขการกำหนดค่าไฟร์วอลล์แบบถาวรและชั่วคราว:
หากคุณต้องการกำหนดค่า ไฟร์วอลล์ ถาวร กล่าวคือ หากรีบูตคอมพิวเตอร์ การเปลี่ยนแปลงจะยังคงใช้งานได้ คุณต้องเพิ่ม -ถาวร ธงทุก firewall-cmd คำสั่งการกำหนดค่า
หากคุณต้องการทดสอบบางอย่าง คุณอาจละเว้น -ถาวร ธง. ในกรณีนี้ ควรเปลี่ยนการเปลี่ยนแปลงกลับเมื่อคุณรีสตาร์ทคอมพิวเตอร์
เพิ่มบริการ:
คุณสามารถให้คอมพิวเตอร์เครื่องอื่นในเครือข่ายของคุณเชื่อมต่อกับบริการเฉพาะบนคอมพิวเตอร์ของคุณโดยเพิ่มบริการเหล่านี้ใน ไฟร์วอลล์ .
ตัวอย่างเช่น หากคุณต้องการให้คอมพิวเตอร์เครื่องอื่นในเครือข่ายของคุณเข้าถึงเว็บเซิร์ฟเวอร์หรือบริการ HTTP บนคอมพิวเตอร์ของคุณ คุณสามารถเพิ่มลงใน ไฟร์วอลล์ การกำหนดค่าดังนี้:
$sudofirewall-cmd--เพิ่มบริการ= http--ถาวร 
หมายเหตุ: ที่นี่ http คือชื่อบริการ
NS http ควรเพิ่มบริการ
คุณสามารถค้นหาบริการที่มีทั้งหมดได้หากคุณเรียกใช้คำสั่งต่อไปนี้:
$ลส /usr/lib/ไฟร์วอลล์/บริการบริการที่กำหนดไว้ล่วงหน้าทั้งหมดจะแสดงอยู่ในรายการ
หมายเหตุ: คุณสามารถคัดลอกหนึ่งใน XML ไฟล์บริการและสร้างบริการที่กำหนดเองของคุณเอง
บริการถอด:
หากคุณต้องการลบบริการออกจาก ไฟร์วอลล์ การกำหนดค่าที่เพิ่มเข้าไปแล้ว สมมติว่า http บริการ จากนั้นคุณสามารถเรียกใช้คำสั่งต่อไปนี้:
$sudofirewall-cmd--ลบ-บริการ= http--ถาวรหมายเหตุ: ที่นี่ http คือชื่อบริการ
NS http ควรลบบริการ
การเพิ่มพอร์ตไปยัง Firewalld:
หากโปรแกรมที่คุณต้องการอนุญาตให้เข้าถึงไม่มีบริการที่กำหนดไว้ล่วงหน้าใน ไฟร์วอลล์ แต่คุณทราบพอร์ตที่โปรแกรมกำลังทำงานอยู่ คุณสามารถเพิ่มลงใน ไฟร์วอลล์ โดยไม่ต้องสร้างบริการใดๆ XML ไฟล์ (in /usr/lib/firewalld/services ไดเรกทอรี)
ตัวอย่างเช่น หากคุณต้องการเพิ่ม TCP ท่า 80 ไปยัง Firewalld ให้รันคำสั่งต่อไปนี้:
$sudofirewall-cmd--เพิ่มพอร์ต=80/tcp--ถาวรหากคุณต้องการเพิ่ม an UDP ท่า 80 จากนั้นรันคำสั่งต่อไปนี้:
$sudofirewall-cmd--เพิ่มพอร์ต=80/udp--ถาวรควรเพิ่มพอร์ต
คุณยังสามารถเพิ่มช่วงของพอร์ตได้อีกด้วย สมมุติว่า TCP ท่า 8000 - 8100 จากนั้นรันคำสั่งต่อไปนี้:
$sudofirewall-cmd--เพิ่มพอร์ต=8000-8100/tcp--ถาวร 
ควรเพิ่มพอร์ต
การลบพอร์ตออกจาก Firewalld:
คุณสามารถลบ TCP port สมมุติว่า port 80 จาก ไฟร์วอลล์ ด้วยคำสั่งดังนี้
$sudofirewall-cmd--ลบพอร์ต=80/tcp--ถาวร 
สำหรับ UDP ท่า 80 ให้รันคำสั่งต่อไปนี้:
$sudofirewall-cmd--ลบพอร์ต=80/udp--ถาวรสำหรับช่วงของ TCP พอร์ต สมมุติว่า 8000 - 8100 ให้รันคำสั่งต่อไปนี้:
$sudofirewall-cmd--ลบพอร์ต=8000-8100/tcp--ถาวรโหลดการกำหนดค่าไฟร์วอลล์ซ้ำ:
เมื่อคุณกำหนดค่าเสร็จแล้ว ไฟร์วอลล์ คุณต้องเรียกใช้คำสั่งต่อไปนี้เพื่อโหลดการกำหนดค่าใหม่:
$sudoไฟร์วอลล์--reload 
นั่นคือวิธีที่คุณติดตั้ง เปิดใช้งาน และปิดใช้งาน ใช้งาน ไฟร์วอลล์ บน CentOS 7.5 . ขอบคุณที่อ่านบทความนี้